Показано с 1 по 8 из 8.

Атака Intrusion.Win.MSSQL.worm.Helkern (заявка № 9846)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2007
    Сообщений
    3
    Вес репутации
    35

    Thumbs up Атака Intrusion.Win.MSSQL.worm.Helkern

    постоянные атаки
    Intrusion.Win.MSSQL.worm.Helkern и
    Intrusion.win. dcom.exploit

    как написано, прикрепил файлы
    Вложения Вложения
    Последний раз редактировалось ficus; 18.05.2007 в 13:02.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от ficus Посмотреть сообщение
    Intrusion.Win.MSSQL.worm.Helkern и
    Intrusion.win. dcom.exploit
    файлы не обнаружил, зато обнаружил вот это: http://forum.kaspersky.com/index.php....worm\.helkern

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Helkern'a можете не опасаться, а вот в логах у вас есть кое-что похуже.
    1. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('ifcstat.dll','');
     QuarantineFile('ifcmgr32.dll','');
     QuarantineFile('e1.dll','');
     QuarantineFile('confifc.dll','');
     QuarantineFile('cnbjiprt.dll','');
     DeleteFile('cnbjiprt.dll');
     DeleteFile('e1.dll');
     DeleteFile('ifcmgr32.dll');
     DeleteFile('ifcstat.dll');
     DeleteFile('confifc.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2. Пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
    O20 - Winlogon Notify: qasfmmdr - C:\WINDOWS\
    3. Карантин пришлите согласно приложению 3 правил.

    4. Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    15.05.2007
    Сообщений
    3
    Вес репутации
    35
    сделал так как вы написали
    вот новые логи и карантин

    спасибо
    Вложения Вложения

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Теперь все чисто. Одна "мусорная" строчка есть в HijackThis, пофиксите:
    Код:
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
    Указанные атаки для вас опасности не представляют. Общая рекомендация: своевременно устанавливайте критические обновления Windows, ну и базы антивируса, естественно.
    I am not young enough to know everything...

  7. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    1. Карантин пустой
    2. На будущие учтите, что карантин прикреплять к теме запрещено правилами. Для этого есть специальная веб. форма.

  8. #7
    Junior Member Репутация
    Регистрация
    15.05.2007
    Сообщений
    3
    Вес репутации
    35
    пардон, про карантин не знал,
    спасибо за всё
    ребята - вы лудшие!

  9. #8
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Советую почитать на досуге вот эту книгу.

    Вы можете нас отблагодарить так. Мы будем Вам очень благодарны!
    В качестве вариантов ещё почитайте тут и тут.

    Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.

    Удачи!

  • Уважаемый(ая) ficus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Сетевая атака Intrusion.Win.MSSQL.worm.Helkern
      От sergs в разделе Сетевые атаки
      Ответов: 10
      Последнее сообщение: 15.01.2012, 01:39
    2. Ответов: 22
      Последнее сообщение: 06.06.2010, 21:24
    3. Ответов: 3
      Последнее сообщение: 19.11.2008, 17:35
    4. Intrusion.Win.MSSQL.worm.Helkern ЕЕ + Win32.TrojanPWS.LdPinch
      От Artesmann в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.09.2007, 07:08
    5. Атака Intrusion.Win.MSSQL.worm.Helkern
      От Steel в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.08.2006, 19:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00737 seconds with 22 queries