Проверял каперским и нодом, ничего не находят. Фаервол Аутпост постоянно фиксирует ARP_SCAN-атаки. Помогите плиз.
Printable View
Проверял каперским и нодом, ничего не находят. Фаервол Аутпост постоянно фиксирует ARP_SCAN-атаки. Помогите плиз.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
BC_ServiceKill('fpqio');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Сделайте повторный лог [B]virusinfo_syscure.[/B]
Выполнил скрипт и повторно сделал лог
[QUOTE=ingvarbig;764367]повторно сделал лог[/QUOTE]
Вижу дубль лога, а вот повторного не вижу.
Вот теперь новый лог
Что с проблемой?
Фаервол попрежнему фиксирует атаки и через какое-то время интернет отрубается
Обновления все установленны?
вроде все, XP SP3
[QUOTE=ingvarbig;764404]вроде все, XP SP3[/QUOTE]
Что-то не похоже.
[QUOTE]MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)[/QUOTE]
Установите IE8+all updates...
Установил сборку обновлений для XP SP3 за 11.01.2011, не помогло:(
[B]ingvarbig[/B], - Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.