Доброго времени суток.
Каждый день каспер находит этот вирус Backdoor.Win32.IRCBot.aak Файл: C:\WINDOWS\system32\dload.exe и благополучно его удаляет, но потом он откуда то опять появляется...
и еще подскажите пожалйста по поводу вложенных фоток из-за чего это может быть?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
Прикрепите к следующему сообщению файл bclr.log из папки AVZ.
Отключить службу сообщений. Для этого необходимо зайти в консоль управления службами (кнопка "Пуск", "Панель управления", там зайти в группу "Администрирование" и открыть "Службы". Далее в списке служб найти службу сообщений (он так и называется - "Служба сообщений" в русскоязычной XP и "Messanger" в англоязычной) и открыть ее свойства (двойным кликом или через меню "Действие/Свойства". В окне свойств следует нажать кнопку "Стоп" для остановки службы, затем выбрать типа запуска "Отключено" и нажать "ОК".
Адреса в файле HOST Вы сами прописывали? У Вас есть расшареные папки? Ваш компьютер подключен к локальной сети? У Вас файрвол есть?
Последний раз редактировалось Макcим; 20.03.2007 в 21:11.
Наверно повторю слова кого-то из старожилов форума, но...
IMHO, "фиксить" надо вот это:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Т.е., рекомендуется установить SP2 и более поздние обновления.
Скорее всего, Ваша система чистая, а вирус проникает извне через одну из многочисленных уязвимостей.
Т.е., рекомендуется установить SP2 и более поздние обновления.
Скорее всего, Ваша система чистая, а вирус проникает извне через одну из многочисленных уязвимостей.
К сожалению, винда нелицензионная. Если это проделать, то будет потеря активизации.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
С какой целью? Очень может быть, что вирус после лечения проникает в систему повторно через эти самые папки. Нужно это дело не медленно прикрыть.
файрвола нет
Нужно поставить и тоже не медленно. Без него лечение бесполезно. Кроме установки нужно ещё внимательно создать правила, а то толку от него будет мало.
Вирусы, которые нашел Касперской удалили?
С какой целью? Очень может быть, что вирус после лечения проникает в систему повторно через эти самые папки. Нужно это дело не медленно прикрыть.
Нужно поставить и тоже не медленно. Без него лечение бесполезно. Кроме установки нужно ещё внимательно создать правила, а то толку от него будет мало.
Вирусы, которые нашел Касперской удалили?
ок прикрою... файрвол поставил, я его вроде настроил, а есть инструкция для более дитальной настройки?... вирусы удалил
Последний раз редактировалось Макcим; 02.05.2007 в 17:13.
Смерть одного человека - трагедия
Смерть тысячи - статистика
Повторите логи. Где-то видел в сети такое руководство. Введите в поисковик "Руководство создания безопасной конфигурации в Outpost". Примеры рассмотрены на этом файрволе, но все изложенное применимо к всем файрволом. Просто кнопочки, менюшки будут по другому называться.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: