-
Junior Member
- Вес репутации
- 58
HELP. свежепоставленный КИС 8 обнаружил после отработавшего НОД 32 - 2 трояна и червя, следующее осталось в наследее
Начало проблемы: схожая с ситуац. в одной из тем, с "conficker" - вис эксплорер, прекращалась передача данных по сети.
Проблема: стоял НОД 32 (с обновлениями) провафлил 2 трояна, 1 червя (keylogger) - были найдены путем установки КИС 8 и удалены.
Следствие: КИС выдает с периодичностью следующие замечания...
08.02.2009 19:33:10 UDP от 219.139.130.139 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
08.02.2009 19:25:29 TCP от 10.183.68.136 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
Прогнал с помощью AVZ, делалось неоднократно (+в момент самой проблемы), симптомы которые были выделены красным в момент присутствия вирусов остались!!!
Пожалуйста посмотрите мои логи.
Заранее спасибо.
Последний раз редактировалось Мирослав; 30.11.2009 в 20:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Базы AVZ обновить, логи переделать...
-
-
Norton AntiBot деинсталировать- не нужен он в вашем случае
-
-
Junior Member
- Вес репутации
- 58
Базы обновил, логи переделал, Винду ХП залатал. ТоварисЧ мне сказал, что Каспер мол может рассматривать ввиде атаки с айпишников по портам 445 и 1434 попытки обмена информацией сервера моего провайдера (бывшая Корбина), мол запросна ошибки или пинг тестит....хз, и мол на форуме Корбины расписана эта проблема и как ее решить (залезу сегодня посмотрю), но провериться всеравно хочу. Что скажете.
Последний раз редактировалось Мирослав; 30.11.2009 в 20:21.
-
-
-
Junior Member
- Вес репутации
- 58