Инет подвисает после нескольких минут работы, периодически сканер реагирует на сетевые атаки.
Постоянно при проверке DrWeb выявляются трояны.
Printable View
Инет подвисает после нескольких минут работы, периодически сканер реагирует на сетевые атаки.
Постоянно при проверке DrWeb выявляются трояны.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('msansspc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Был немного офлайн
Карантин выслал
Сетевой экран периодически реагирует на DCOM Exploit и LSASS Exploit, ставил агаву, разницы не увидел.
ничего плохого ...
Но проблемы с инетом остались.
Что интересно, если идет какая-нибудь закачка, то она продолжается, но ничего больше открыть нельзя, выдает ошибку ((
Кто и какую ошибку выдает?
Инет работает гораздо медленней. Возможно трафик сжирают постоянные атаки. Вот журнал последних 10 атак:
[QUOTE]3.11.2008 21:50:29 DCOM Exploit attack
from 94.50.2.135:135
23.11.2008 21:53:25 DCOM Exploit attack
from 94.50.176.247:135
23.11.2008 22:29:05 DCOM Exploit attack
from 94.50.167.186:135
23.11.2008 23:34:54 DCOM Exploit attack
from 89.204.179.213:135
23.11.2008 23:54:15 DCOM Exploit attack
from 89.204.179.85:135
24.11.2008 00:15:16 DCOM Exploit attack
from 89.204.179.213:135
24.11.2008 00:18:10 DCOM Exploit attack
from 89.204.197.181:135
24.11.2008 00:48:32 DCOM Exploit attack
from 89.204.177.35:135
24.11.2008 00:52:33 DCOM Exploit attack
from 91.82.149.106:135
24.11.2008 01:05:56 DCOM Exploit attack
from 89.204.241.243:135
[/QUOTE]
Еще атакуется 445 порт LSASS Exploit
Через некоторое время инет встает, при попытке открытия страницы, Опера выдает:
[QUOTE]Ошибка!
Внутренняя ошибка связи
Вы попытались получить доступ к адресу [url]http://www...(любой[/url] сайт), который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.
Убедитесь, что соединение с Интернет активно, и проверьте, работают ли другие приложения, использующие это соединение.[/QUOTE]
Реже появляется табличка:
[QUOTE]Ошибка связи
Ошибка сокетов - переполнение буфера... и т.д.[/QUOTE]
При переподключении по новой ((
Как с этой заразой бороться?
сп 3 ставте ....
Щас поищу, поставлю
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]