с помощью программы APS (система обнаружения сканирования портов) определил, что через порт 1026,В ведётся атака с IP адресов.
Printable View
с помощью программы APS (система обнаружения сканирования портов) определил, что через порт 1026,В ведётся атака с IP адресов.
-давайте на всяк слУчай посмотрим на вот этих...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\SystemRoot\System32\drivers\al_null.SYS','');
QuarantineFile('D:\Downloads\проги\antiportskan\aps\aps\aps.exe','');
RebootWindows(true);
end.[/code]
...в AVZ выполните скрипт и после ребута пришлите содержимое карантина.
вот...
хмм.. не совсем понял куда карантин прислать?
Воспользовался ссылкой выше "прислать запрошенный файлы":
Результат загрузки
Файл сохранён как 070702_005834_2007-07-02_4688157a04be1.zip
Размер файла 38942
MD5 fb73305f91fc56364e77e07efc4ccdcd
Файл закачан, спасибо!
P.S. да, и пароль поставил на архив...
ещё здесь... без пароля...
[color=red]А здесь нельзя. Читайте правила.[/color]
[size="1"][color="#666686"][B]Добавлено через 14 часов 44 минуты[/B][/color][/size]
Сегодня с утро поставил касперского на полную проверку компьютера, нашёл трояна (определил как trojan-downloader.js.agent.kd), файл формата ".htm" сейчас в резервном хранилище касперского. Атаки на порт 1026 продолжаются. Так же со времён подключения АДСЛ постоянно ведутся атаки на порт 1434, касперский определяет это как intrusion.win.mssql.worm.helkern. Как мне избавится это этих атак?
[size="1"][color="#666686"][B]Добавлено через 44 секунды[/B][/color][/size]
ап!
[QUOTE=assa001;119660]со времён подключения АДСЛ постоянно ведутся атаки на порт 1434, касперский определяет это как intrusion.win.mssql.worm.helkern. Как мне избавится это этих атак?[/QUOTE]
От дождя спасёт только надёжная крыша. А прекратить его не в вашей власти. KIS защищает, молодец.
а касперский интернет секьюрити и антивирус касперского personal v.5.0.*** нормально вдвоём работают, не конфликтуют?
А зачем, если первый содержит более новую версию второго?
Вроде кис должен проверить перед своей установкой или более старя версия антивируса/файрвола уже есть и попросит удалить. Не надо испытывать извращения, может плохо кончиться ;)
[quote=Bratez;119843]А зачем, если первый содержит более новую версию второго?[/quote]
дело в том что у меня есть только антивирус касперыча версии 5.0.***, а хотелось бы что-нибудь от защиты сканирования портов и прочего, я и спрашиваю касперыч 5.0 и кис норм в действии?
5 уже давно не актуальна, 7 на носу ;)
базы те же , но дополнительные технологии обнаружения не работают, стало быть
защита слабее;)
Возможно я не ясно выразился, кис уже содержит антивирус, другой активный антивирус в системе не нужен.
спасибо! =)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]