-
Junior Member
- Вес репутации
- 49
Заблокировано HTTP и ftp
Ситуация такова в подразделении пропал инет (организован через прокси). удалённо к машинам подключится можно переодически каспер ругается на backdoor.win32.autoit.ac (благополучно его уничтожая)
внутри сетки всё работает как только пытаюсь идти в инет получаю страшный тормоз браузера (IE и Mozilla) до прокси запросы доходят а вот назад не возвращаются. внутренний веб сервер отвечает.
фрагмент из лога каспера при загрузке машины "14.01.2011 105157 Попытка процесса с PID 1048 получения доступа к процессу Антивирус Касперского с PID 240 была заблокирована. Это результат срабатывания механизма самозащиты."
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
Platform: Windows XP
SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer
v6.00 SP2 (6.00.2900.2180)
- По какой причине не обновляете систему? С такими дырами надеяться не на что.
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
-
-
Junior Member
- Вес репутации
- 49
обновил до sp3 поставил ie8 всё равно при запуске компа что-то пытается убить каспера
-
Сообщение от
maxma
что-то пытается убить каспера
В его логах должен быть отчёт о том, кто это пытается сделать. Гляньте, плиз.
-
-
Junior Member
- Вес репутации
- 49
к сожалению могу дать лог с другой машины (у нас 1 час ночи) картина примерно та-же. после перезагрузки машины, Каспера атакует какой-то процесс, каспер успешно его отбивает, но видимо не убивает.
собственно лог после загрузки
17.01.2011 1:29:59 Попытка процесса с PID 864 получения доступа к процессу Антивирус Касперского с PID 760 была заблокирована. Это результат срабатывания механизма самозащиты.
17.01.2011 1:29:54 Защита вашего компьютера работает.
17.01.2011 1:29:46 Попытка процесса с PID 1112 получения доступа к процессу Антивирус Касперского с PID 760 была заблокирована. Это результат срабатывания механизма самозащиты.
17.01.2011 1:28:52 Защита вашего компьютера не работает. Рекомендуется возобновить защиту.
17.01.2011 1:26:46 Попытка процесса с PID 1684 получения доступа к процессу Антивирус Касперского с PID 1024 была заблокирована. Это результат срабатывания механизма самозащиты.
16.01.2011 10:03:54 Обновление завершено успешно
Последний раз редактировалось maxma; 17.01.2011 в 08:39.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-