Показано с 1 по 2 из 2.

Сетевая атака Intrusion.Win.NETAPI.buffer-overflow.exploit (заявка № 56636)

  1. #1
    Junior Member Репутация
    Регистрация
    06.10.2009
    Адрес
    Н.Новгород
    Сообщений
    1
    Вес репутации
    27

    Сетевая атака Intrusion.Win.NETAPI.buffer-overflow.exploit

    С 3.10.09 г. стали выскакивать сообщения KIS2009 (даже при отключённой сети интернет): сетевая атака Intrusion.Win.NETAPI.buffer-overflow.exploit: TCP от 10.0.24.127 на локальный порт 445. Заблокировано. Атакующий компьютер заблокирован.
    При проверках антивирусом всех дисков KIS выдаёт следующую информацию:
    Обнаруженные угрозы: вирус Net-Worm.Win32.Kido.ih
    Этот вирус обнаружен в объектах:
    C:\WINDOWS\system32\x
    C:\WINDOWS\system32\wpyix.dll//PE_Patch.Up//UPX
    C:\WINDOWS\system32\wpyix.dll
    C:\System Volume Information\_restore{E3C1013B-F8F7-4C4D-A6B1-DE56175412909}\RP6\A0002472.dll//PE_Patch.UPX//UPX
    C:\System Volume Information\_restore{E3C1013B-F8F7-4C4D-A6B1-DE56175412909}\RP6\A0002472.dll
    C:\Document and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R4111DPV\soyyb[1].png
    C:\Document and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R4111DPV\soyyb[1].gif
    C:\Document and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R4111DPV\ragjef[1].gif
    C:\Document and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R4111DPV\iogyk[1].gif//PE_Patch.UPX//UPX
    C:\Document and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R4111DPV\iogyk[1].gif
    И напротив каждого стоит – «удалено».

    И только для вируса в объекте
    C:\WINDOWS\system32\01.tmp - отмечено в статусе «не найдено».

    Найти данные папки через проводник не удаётся, через поиск – тоже. Хотя выставлены параметры в свойствах папки – показывать скрытые файлы и папки.
    Если открывать папку содержащую объект из статастики KIS – то папки находятся, но пустые.

    Ещё при проверке KIS, от того же числа стал находить ещё вирус: Virus.Win32.Induc.a
    В объектах: D:\System Volume Information\_restore-{E3C1013B-F8F7-4C4D-A6B1-DE5617541290}\RP6\A0002477.exe//file001
    D:\System Volume Information\_restore-{E3C1013B-F8F7-4C4D-A6B1-DE5617541290}\RP6\A0002477.exe
    Но сообщений о его атаках не было.
    Я выполнил все рекомендации данные в разделе правила.
    Программа AVZ ничего для карантина не обнаружила, Dr.Web - тоже. Но проблемма остаётся.
    Прошу помочь.
    Вложения Вложения
    Последний раз редактировалось AndreyKa; 08.10.2009 в 02:22. Причина: загрузил логи как положенно

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

  • Уважаемый(ая) AlexandrCh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Intrusion.Win.NETAPI.buffer-overflow.exploit
      От Barrt в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.02.2011, 21:50
    2. Intrusion.Win.NETAPI.buffer-overflow.exploit
      От NarutoUA в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.02.2011, 03:15
    3. Ответов: 22
      Последнее сообщение: 06.06.2010, 21:24
    4. Ответов: 2
      Последнее сообщение: 17.04.2010, 03:00
    5. Intrusion.Win.NETAPI.buffer-overflow.exploit
      От Vovan27 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.05.2009, 14:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01102 seconds with 20 queries