-
Вложений: 3
Здравствуйте. Выполнение всех необходимых процедур заняло больше времени, чем я рассчитывал, но теперь, кажется, всё в порядке. Я сделал следующее:
• Выполнил скрипт из сообщения #10.
• Установил KIS-2009, успешно зарегистрировался и обновил базы.
• Поставил компьютер на проверку «по максимуму» — найдено 415 уязвимостей и ни одного вируса.
• Установил ServicePack 3.
• Через Windows Update установил 32 из 46 предложенных критических обновлений — ровно столько успело закачаться до того, как на компьютер попали обновления KB892130 (WGA Validation Tool), а затем и KB905474 (WGA Notification), неосмотрительно включённые мной в список установки...
• Снова поставил компьютер на максимальную проверку — найдено 414 уязвимостей и удалено 2 графических файла с вирусом Net-Worm.Win32.Kido.ci. Потом в безопасном режиме проверил компьютер утилитой CureIt. Из папки C:\Windows\Temp удалено 7 файлов с вирусом Trojan.PSW.Wsgame.4983. Возможно, вирусы были подхвачены в ходе борьбы с WGA.
• Далее сделал всё по правилам. Логи прилагаются.
Жалоб нет. Посмотрите, пожалуйста, всё ли чисто.
Очень признателен за помощь.
-
Выполните еще раз скрипт и повторите логи...
-
Выполнил ещё раз скрипт из сообщения #10. После перезагрузки KIS выдал окошко «Обнаружено вредоносное ПО». Была только одна опция — «Обезвредить все», которую я и выбрал. Дальше ничего не произошло. Где посмотреть, что именно было обнаружено, я не знаю. Сейчас сделаю логи.
-
Вложений: 3
Выполнил скрипт лечения/карантина и сбора информации, перезагрузил компьютер. Касперский снова сообщил о вредоносном ПО и предложил его нейтрализовать, я щелкнул по предложенной опции.
Тут же появилось сообщение о попытке доступа Generic.Host.что-то-там (не успел запомнить) ко всё той же ifiijqv.dll. Потом сообщение о невозможности удаления файла и внесении записи в журнал.
Выполнил второй скрипт и сканирование HiJackThis. Выкладываю логи.
-
Эта заплатка [url]http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx[/url] стоит?
-
Нет.
Уже закачал. Установить?
-
-
Установил КВ958644 → Перезагрузка
Касперский: Обнаружено вредоносное ПО → Нейтрализовать все
В файле С:\Windows\System32\ifiijqv.dll найден вирус Net.Worm.Win32.Kido.ci → Удалить
Лечение вредоносного ПО → Быстрая проверка → Перезагрузка.
Пока тихо. Что делать дальше?
-
-
Вложений: 3
Сделал.
После перезагрузки тихо.
-
-
Возможно, это важно.
До последней перезагрузки KIS постоянно блокировал атаки через порт 445 с компьютеров в нашей VPN, IP 10.9.хх.хх. Сообщения появлялись постоянно, это мешало работе и я отключил показ уведомлений о сетевых атаках. Сейчас вспомнил об этом и включил уведомления снова.
Пока тихо.
Стоп.
Только что заблокирована атака. Вопрос: могут ли эти атаки быть проявлением активности вируса Kido или какого-либо другого? Или это в нашей сети у пользователей машины заражённые и с них идут атаки?
-
А вас так и будут долбить если машины в сети заражены...
-
Запись про атаку в отчёте KIS выглядит так:
Сетевой пакет TCP от 10.9.2.30 на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
Что это? Беспокоит словосочетание «Обнаружено exploit». Еxploit — уязвимость? Я правильно понимаю, что KIS сообщает об уязвимости моего компьютера?
-
Кис блокирует эту атаку, червь получает адреса машин в сети и начинает их атаковать...
-
То есть, пока KIS их блокирует можно не волноваться?
-
Точно :)
А лучше закрыть эти порты...
-
Поискал по форуму — заплатка КВ958644 именно от таких атак?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[quote=Гриша]А лучше закрыть эти порты...[/quote]
Порт один и тот же, вчера и сегодня. Как можно закрыть порт — KIS тут, наверное, не поможет, нужен брандмауер?
Или, может настроить добавление атакующего компьютера в список блокирования на, допустим, 9999 минут. Что посоветуете?
-
Воспользуйтесь приложенной утилитой :)
-
Спасибо, так намного лучше!
Всем, кто откликнулся и помог мне — [B]Bratez[/B], [B]V_Bond[/B], [B]Гриша[/B], — спасибо вам огромное! :thank_you2:
Будьте здоровы и богаты! Удачи вам! :smile:
Page generated in 0.00062 seconds with 10 queries