Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Другие проблемы (включая проблемы с оборудованием)...
Сетевая атака intrusion. Win. NETAPI. buffer-overflow.exploit: TCP от 10.168.200.82 на локальный порт 445. Заблокировано. Атакующий компьютер заблокирован.
Данная атака происходит многократно в течении дня.
Что это и как с этим бороться?
Дата обращения: 17.04.2010 1:08:49
Номер заявки: 16124
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
17.04.2010 2:40:16 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
- размер: 31232 байт
- дата файла: 26.02.2006 19:47:48
- версия: "1.4.3.0"
- копирайты: "Copyright © 2001-2004 Ritchie Lawrence"
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 95616 байт
- дата файла: 26.06.2006 18:14:44
- версия: "5.1.2600.2714 (xpsp.050705-1524)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\Drivers\PROCEXP100.sys - подозрительный, обрабатывается вирлабом
- размер: 11128 байт
- дата файла: 15.05.2009 14:01:44
- версия: "9.30"
- копирайты: "Copyright (C) M. Russinovich 1996-2005"
- C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\2.0.177.1\locales\r u.dll - подозрительный, обрабатывается вирлабом
- размер: 129024 байт
- дата файла: 30.04.2009 2:30:18
- C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\2.0.177.1\themes\de fault.dll - подозрительный, обрабатывается вирлабом
- размер: 347648 байт
- дата файла: 30.04.2009 2:30:20
17.04.2010 2:40:19 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
- размер: 31232 байт
- дата файла: 26.02.2006 19:47:48
- версия: "1.4.3.0"
- копирайты: "Copyright © 2001-2004 Ritchie Lawrence"
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 95616 байт
- дата файла: 26.06.2006 18:14:44
- версия: "5.1.2600.2714 (xpsp.050705-1524)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\Drivers\PROCEXP100.sys - подозрительный, обрабатывается вирлабом
- размер: 11128 байт
- дата файла: 15.05.2009 14:01:44
- версия: "9.30"
- копирайты: "Copyright (C) M. Russinovich 1996-2005"
- C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\2.0.177.1\locales\r u.dll - подозрительный, обрабатывается вирлабом
- размер: 129024 байт
- дата файла: 30.04.2009 2:30:18
- C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\2.0.177.1\themes\de fault.dll - подозрительный, обрабатывается вирлабом
- размер: 347648 байт
- дата файла: 30.04.2009 2:30:20
Ваши права в разделе
Ответить с цитированием
