Что это значит?
Printable View
Что это значит?
[QUOTE=ArturP;449291]Что это значит?[/QUOTE]Файл подписан производителем программного обеспечения - это вроде паспорта и знака незловредности ПО.
Жесть, как же этого паразита отловить, заметил за последние 2 дня долбить стал еще активнее.
и conficker лезет и ircbot >:(
У Вас динамический IP?
[QUOTE=Rene-gad;449330]У Вас динамический IP?[/QUOTE]
да
Этот комп прямо к Инету подключен или через внутреннюю сеть?
[QUOTE=ArturP;444210]читал на форуме что нужно ставить SP3 [/QUOTE]Без него не обойдется.
[QUOTE=Rene-gad;449333]Этот комп прямо к Инету подключен или через внутреннюю сеть?
Без него не обойдется.[/QUOTE]
Через виртуальную сеть, обычное Корбиновское подключение.
Через WHOIS можете источник атаки установить?
[QUOTE=Rene-gad;449339]Через WHOIS можете источник атаки установить?[/QUOTE]
Адреса меняются постоянно
к примеру [url]http://ws.arin.net/whois/?queryinput=10.65.116.119%3A13309[/url]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('%systemroot%\system32','??.scr',false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Пролечитесь от файловых вирусов: [url]http://virusinfo.info/showthread.php?t=15927[/url]
- Повторите в точности действия, описанные в пп.2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
все сделал, 12 объектов curelt! нашел
[QUOTE=ArturP;449555]все сделал, 12 объектов curelt! нашел[/QUOTE]Ну и? Атаки прекратились?
ПС: Забыл сказать - Ad-Aware выкиньте, штука абсолютно беполезная.
[QUOTE=Rene-gad;449567]Ну и? Атаки прекратились?
[/QUOTE]
нет >:( только что опять ircbot.anc из Temporary
что посоветуете поставить на замену ноду и ad-aware чтобы не очень сильно грузило систему?
[QUOTE]что посоветуете поставить на замену ноду и ad-aware чтобы не очень сильно грузило систему?[/QUOTE]
достаточно только одного антивируса ...
[QUOTE=V_Bond;449591]достаточно только одного антивируса ...[/QUOTE]
А какой именно ставить?
Кстати в плюс к старым проблемам с отключение интернета и атаками прибавилось еще одно, теперь в трее нет значка "соединение с интернетом" и в вкладке "Сетевые подключения" все подключения всегда в статусе "отключено" >:(
[QUOTE=ArturP;449587]
что посоветуете поставить на замену ноду[/QUOTE]Вам не о смене антивируса думать надо, а о том, откуда инфекция берется.
В принципе человек и без антивируса с нормально сконфигурированной и пропатченной системой и включенным brain.exe в нашей помощи не нуждается.
[QUOTE=Rene-gad;449928]Вам не о смене антивируса думать надо, а о том, откуда инфекция берется.
В принципе человек и без антивируса с нормально сконфигурированной и пропатченной системой и включенным brain.exe в нашей помощи не нуждается.[/QUOTE]
Я поэтому и обратился к вам, чтобы помогли, так как до этого стоял нод и годами проблем не возникало.
А brain.exe тут не причем, это не рядовая проблема с которой может справиться простой пользователь своими силами. >:(
[QUOTE=ArturP;449968]это не рядовая проблема с которой может справиться простой пользователь своими силами. [/QUOTE]ОК, не будем здесь открывать дискуссию :).
Пока не пропатчите систему - продолжайте лечиться от файловых вирусов. Там в теме есть сообщение 3 о VBA32. Попробуйте еще им.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]