Сетевые атаки

Printable View

05.04.2010, 07:56
Martusso

Сетевые атаки

Сетевые атаки Intrusion.Win.NETAPI.buffer-overflow.exploit на порт 445.
Касперский блокирует, но удалить не может.
05.04.2010, 10:42
DefesT

[QUOTE]Внимание !!! База поcледний раз обновлялась [B]06.04.2008[/B] необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии [B]4.30[/B]
[/QUOTE]
Скачайте последнюю версию AVZ 4.32, обновите базы и сделайте новые логи.
Скачайте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL], скопируйте из него скрипт и выполните в AVZ. Приложите к этой теме файл avz_log.txt из под-папки LOG.
05.04.2010, 14:44
Martusso

Вложений: 3

Вот запрошеннное

Вот запрошеннное
05.04.2010, 15:04
polword

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Обязательно!!! Системное восстановление!!![/COLOR][/B][URL="http://virusinfo.info/pravila_old.html"] как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('rttpvjgcl');
DeleteService('rtchovr');
DeleteService('rlmazxov');
DeleteService('ebbaco');
DeleteService('dlqni');
DeleteService('ckpiietde');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\02.tmp');
QuarantineFile('G:\NTGLM7X.sys','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления. Перезагрузите компьютер.
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
06.04.2010, 12:11
Martusso

Скрипт не выполняется

Первый скрипт не выполняется. AVZ пишет "Ошибка expected в позиции 15:2"
06.04.2010, 13:04
polword

скрипт поправил
08.04.2010, 01:41
Martusso

Ничего не изменилось.

Ничего не изменилось. Атаки продолжаются.
08.04.2010, 07:09
pig

А чего бы им прекращаться? Они же снаружи.
08.04.2010, 09:55
Martusso

Они снаружи

Они то снаружи, но вот кто их приглашает?
08.04.2010, 12:06
polword

[QUOTE=Martusso;615941]
Касперский блокирует, но удалить не может.[/QUOTE]
Раз блокирует - можно спать спокойно
08.04.2010, 16:56
pig

[QUOTE='Martusso;617729']кто их приглашает?[/QUOTE]
Они приходят по собственной инициативе.
09.04.2010, 01:31
Martusso

И для чего же выполнялось все выше изложенное?
09.04.2010, 07:08
polword

мусор в системе убрали
10.04.2010, 07:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]