Здравствуйте знатоки! Проблема такая: в асе отсылаю всем ссылку на вирус. + хочу поставить фаервол, а для этого, как мне известно нужно провериться. Выполнил все правила и прикрепил 3и лога. Заранее спасибо.
Printable View
Здравствуйте знатоки! Проблема такая: в асе отсылаю всем ссылку на вирус. + хочу поставить фаервол, а для этого, как мне известно нужно провериться. Выполнил все правила и прикрепил 3и лога. Заранее спасибо.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
QuarantineFile('C:\Documents and Settings\p1xeL\Local Settings\Temp\tmp.xpi','');
QuarantineFile('C:\Documents and Settings\p1xeL\Local Settings\Temp\tmp-1.xpi','');
DeleteFile('C:\Documents and Settings\p1xeL\Local Settings\Temp\tmp-1.xpi');
DeleteFile('C:\Documents and Settings\p1xeL\Local Settings\Temp\tmp.xpi');
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
Сделал, как Вы просили. Прикрепил 3и лога.
"Результат загрузки
Эта страница предназначена только для загрузки подозрительных файлов которые Вас попросили прислать.
Логи нужно прикреплять к сообщениям на форуме.
Спасибо что читаете правила и делаете всё так как Вас попросили, а не как попало."
[QUOTE=Scripter;258672]Сделал, как Вы просили. Прикрепил 3и лога. [/QUOTE]
Куда? По красной ссылке - карантин, логи - к сообщению.
Извиняюсь, ступил. Прикрепил новые логи.
Так же залил карантин.
"Результат загрузки
Файл сохранён как 080723_085031_virus_48873727a168e.zip
Размер файла 1345394
MD5 6dbd69728bea4d1792d2fb880b99efc3
Файл закачан, спасибо!"
[QUOTE=Scripter;258688]Извиняюсь, ступил. [/QUOTE]Бог простит ;) Сервис Пак 3 нужно ставить. А в логах все ОК.
1) а он бесплатный? если так, не подскажите где скачать.
2) Можно ли теперь установить фаервол?
спасибо
[QUOTE=Scripter;258704]1) а он бесплатный? если так, не подскажите где скачать.[/QUOTE]Бесплатный. Скачать по одной из ссылок в моей подписи. При установке обязательно отключите Антивирус!!!
[QUOTE=Scripter;258704]2) Можно ли теперь установить фаервол?
[/QUOTE]Если очень хотите, то да. Хотя я бы посоветовал просто включить Виндовс-Файрволл. От атак снаружи он защищает не хуже, чем любой другой, а избежать атак изнутри - это уже Ваша забота ;)
Спасибо.
1) А как включить Виндовс-Файрволл? 0_о (или это в сп3?)
2) У меня сп2 стоит пол года, если я поставлю сп3, ничего не сотрётся и не станет нерабочим?
[QUOTE=Scripter;258707]
1) А как включить Виндовс-Файрволл? 0_о (или это в сп3?)[/QUOTE]
[url]http://www.oszone.ru/2349/[/url]
[QUOTE=Scripter;258707]
2) У меня сп2 стоит пол года, если я поставлю сп3, ничего не сотрётся и не станет нерабочим?[/QUOTE]не должно. По крайней мере - у меня все работает, как и работало.
Странно у меня этот файрволл стоит, ток если пинч проник, значит он не помог :( Или это из-за отсутствия сп3?
Незнание принципов работы фаервола и неправильно настроенный фаервол, хуже чем ОС без фаервола. Встроенный фаервол в сп2 работает в системе по умолчанию, как и в сп3, но он защищает только от входящих атак, если пинч попал в систему(при закачке файла или с зараженной страницы через браузер), то встроенная стенка пропустит исходящее соединение (програмный фаер запросит действие).
СП3 закрывает некоторые уязвимости которые были в во 2 паке, а вообще паки в ХР это своего рода патчи или глобальное обновление системы. Советую почитать про фаерволы в соответствующем разделе на форуме.