Здравствуйте! У меня такая проблема: ко мне на машину постоянно ломиться троян Fuclip.i и червь Nuwar.gen. Из защиты у меня стоит нод32+ad-aware (точнее ad-watch) + winipfw. нод32 у меня реагировал на вторжение трояна, два ip-адреса, ктороый тот использовал, я заблокировал файрволом. Он меня больше вроде не беспокоил (по-моему, после того, как я в реестре удалил созданный трояном раздел legacy_wincom32). Но кроме этого остается проблема вторжения червя, т.к. каждодневная проверка нодом с обновленными базами находит вредоносные файлы (pp.exe, sm.exe и подобные). Так вот, может быть кто-нибудь знает, где посмотреть список вирусов и список портов, которые те используют? И не советуйте мне агнитум аутпост файрвол, пожалуйста. :-) Заранее благодарю за отзывчивость, буду внимательно следить за событиями.
P.S. А еще у меня ссылки с чате и в сообщения на форумах вставляются, не заходите по ним. У меня какая-то тварь на компе завелась, не могу отследить. ...
Последний раз редактировалось anton_dr; 14.03.2007 в 07:12.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
rsvp32_2.dll - вирус Email-Worm.Win32.Zhelatin.al
Выполните скрипт в AVZ:
Код:
begin
BC_DeleteFile('C:\WINDOWS\System32\rsvp32_2.dll');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После выполнения скрипта нарушится связь с интернетом.
Для исправления сделать так:
AVZ -> Файл -> Восстановление системы -> поставить галочку на п.14 ->
выполнить отмеченные операции. Перегрузиться.
Интернет должен восстановиться, если нет - там же отметить п. 15
и выполнить. Перегрузиться.
Прикрепите к теме файл 'boot_clr.log' из папки с AVZ и новые логи п.10 и 12 правил.
Спасибо за скрипт, файл я удалил, а вот после выполнения восстановления системы п. 14 и п. 15 не помогают. :-( Может, вручную можно восстановить? Я просто не понимаю, что изменилось. При наборе команды ipconfig /renew ошибка: операция не может быть выполнена на объектом, не являющимся сокетом. Это приблизительно. Подскажите, как вернуть настройки, пожалуйста.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: