Сетевые атаки Intrusion.Win.NETAPI.buffer-overflow.exploit на порт 445.
Касперский блокирует, но удалить не может.
Сетевые атаки Intrusion.Win.NETAPI.buffer-overflow.exploit на порт 445.
Касперский блокирует, но удалить не может.
Скачайте последнюю версию AVZ 4.32, обновите базы и сделайте новые логи.Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Приложите к этой теме файл avz_log.txt из под-папки LOG.
Вот запрошеннное
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('rttpvjgcl'); DeleteService('rtchovr'); DeleteService('rlmazxov'); DeleteService('ebbaco'); DeleteService('dlqni'); DeleteService('ckpiietde'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\system32\02.tmp'); QuarantineFile('G:\NTGLM7X.sys',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления. Перезагрузите компьютер.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Последний раз редактировалось polword; 06.04.2010 в 13:04.
Первый скрипт не выполняется. AVZ пишет "Ошибка expected в позиции 15:2"
скрипт поправил
Ничего не изменилось. Атаки продолжаются.
А чего бы им прекращаться? Они же снаружи.
Они то снаружи, но вот кто их приглашает?
И для чего же выполнялось все выше изложенное?
мусор в системе убрали
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Martusso, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.