-
Junior Member
- Вес репутации
- 54
Сетевая атака Intrusion.Win.NETAPI.buffer-overflow.exploit
С 3.10.09 г. стали выскакивать сообщения KIS2009 (даже при отключённой сети интернет): сетевая атака Intrusion.Win.NETAPI.buffer-overflow.exploit: TCP от 10.0.24.127 на локальный порт 445. Заблокировано. Атакующий компьютер заблокирован.
При проверках антивирусом всех дисков KIS выдаёт следующую информацию:
Обнаруженные угрозы: вирус Net-Worm.Win32.Kido.ih
Этот вирус обнаружен в объектах:
C:\WINDOWS\system32\x
C:\WINDOWS\system32\wpyix.dll//PE_Patch.Up//UPX
C:\WINDOWS\system32\wpyix.dll
C:\System Volume Information\_restore{E3C1013B-F8F7-4C4D-A6B1-DE56175412909}\RP6\A0002472.dll//PE_Patch.UPX//UPX
C:\System Volume Information\_restore{E3C1013B-F8F7-4C4D-A6B1-DE56175412909}\RP6\A0002472.dll
C:\Document and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R4111DPV\soyyb[1].png
C:\Document and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R4111DPV\soyyb[1].gif
C:\Document and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R4111DPV\ragjef[1].gif
C:\Document and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R4111DPV\iogyk[1].gif//PE_Patch.UPX//UPX
C:\Document and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R4111DPV\iogyk[1].gif
И напротив каждого стоит – «удалено».
И только для вируса в объекте
C:\WINDOWS\system32\01.tmp - отмечено в статусе «не найдено».
Найти данные папки через проводник не удаётся, через поиск – тоже. Хотя выставлены параметры в свойствах папки – показывать скрытые файлы и папки.
Если открывать папку содержащую объект из статастики KIS – то папки находятся, но пустые.
Ещё при проверке KIS, от того же числа стал находить ещё вирус: Virus.Win32.Induc.a
В объектах: D:\System Volume Information\_restore-{E3C1013B-F8F7-4C4D-A6B1-DE5617541290}\RP6\A0002477.exe//file001
D:\System Volume Information\_restore-{E3C1013B-F8F7-4C4D-A6B1-DE5617541290}\RP6\A0002477.exe
Но сообщений о его атаках не было.
Я выполнил все рекомендации данные в разделе правила.
Программа AVZ ничего для карантина не обнаружила, Dr.Web - тоже. Но проблемма остаётся.
Прошу помочь.
Последний раз редактировалось AndreyKa; 08.10.2009 в 02:22.
Причина: загрузил логи как положенно
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
-
