Ничего вредоносного в логах нет. Установите сетевой экран
Printable View
Ничего вредоносного в логах нет. Установите сетевой экран
Сетевой экран чего? и какой? на чём?
[size="1"][color="#666686"][B][I]Добавлено через 35 секунд[/I][/B][/color][/size]
firewallчик?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
а каспер заорал опять, всё о том же пути, всё о той же проблеме:(
Сетевой экран, например, Outpost или COMODO, выбор довольно большой. Либо попробуйте закрыть 445 порт ([url]http://virusinfo.info/showthread.php?t=6734[/url])
а смысл? во первых файрвол есть и на каспере том же, брандмауэр у мну тоже переодически включен. 445 порт используется процессом system - это ничего? Также это повлияет на dhcp сервер (процесс) и NetBios, а это не желательно, ибо инет нужен, да и есть локальная сеть дома (2-й комп, подключенный через шлюз). Так что....:pardon:
Также проблема всё ещё имеет место быть
У Вас Антивирус Касперского - в нем нет сетевого экрана.
[QUOTE]445 порт используется процессом system[/QUOTE]Почитайте, для чего он используется. Этот порт атакует кидо
Также это повлияет на dhcp сервер (процесс) и NetBios, а это не желательно, ибо инет нужен, да и есть локальная сеть дома (2-й комп, подключенный через шлюз). Так что....
Также проблема всё ещё имеет место быть
Значит сетевой экран, закрыть порт я предложил как альтернативу
Так... ну а смысл? если "это" всё ещё теплится в /систем32?
Итак, после всего этого, проблема у нас осталась нерешенной или нерешимой..
вот только что, при включенном брандмауэре каспер продолжал удалять в 100-й раз вирус
Как раз после атаки файл оказывается в папке System32
ну да.... т.е. на меня идёт постоянная атака??? ))) откуда же? а при включенном брандмауре?
[QUOTE]а при включенном брандмауре?[/QUOTE]Встроенном в Windows?
да, конечно. на нём кстати блокировка 445 стоит) и ТСР и ЮДП
[QUOTE]да, конечно[/QUOTE]Вы верите в чудеса?
кстати ipv4 - динамика. локальный тоже уже несколько раз менялся. Соединение с нетом по ВПН тоннелю (Л2ТП или ППТП)
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
я не верю в чудеса, а вижу результаты. Так, лан ок. Ставлю аутпост файрвол. Проверяемс... результаты отпишу после некоторого времени, в случае последующего проявления (появления) в систем32 кидо
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
я не верю в чудеса, а вижу результаты. Так, лан ок. Ставлю аутпост файрвол. Проверяемс... результаты отпишу после некоторого времени, в случае последующего проявления (появления) в систем32 кидо
[QUOTE]я не верю в чудеса, а вижу результаты. Так, лан ок. Ставлю аутпост файрвол. Проверяемс... результаты отпишу после некоторого времени, в случае последующего проявления (появления) в систем32 кидо[/QUOTE]Не забудьте отключить встроенный и, разумеется, должным образом настроить аутпост
Само собой разумеется.
Кароче, так никаких изменений и не последовало. И "чудес" не произошло. Выходил на крайние меры, блокировав аутпостом практически всё.
[size="1"][color="#666686"][B][I]Добавлено через 9 часов 26 минут[/I][/B][/color][/size]
up
Уважаемый, мы не можем отключить Интернет только потому, что к Вам черви стучатся.
Обновления последние на всех машинах в Вашей сети стоят?
причём здесь отключить инет... )
Да на всех. и постоянно обновляются
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]91[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\r_server.exe - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.22[/B] ( BitDefender: Trojan.Generic.2357661 )[/LIST][/LIST]