Ничего вредоносного в логах нет. Установите сетевой экран
Ничего вредоносного в логах нет. Установите сетевой экран
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сетевой экран чего? и какой? на чём?
Добавлено через 35 секунд
firewallчик?
Добавлено через 1 минуту
а каспер заорал опять, всё о том же пути, всё о той же проблеме
Последний раз редактировалось Lustmord; 04.11.2009 в 20:40. Причина: Добавлено
netsh winsock reset!!!
Сетевой экран, например, Outpost или COMODO, выбор довольно большой. Либо попробуйте закрыть 445 порт (http://virusinfo.info/showthread.php?t=6734)
а смысл? во первых файрвол есть и на каспере том же, брандмауэр у мну тоже переодически включен. 445 порт используется процессом system - это ничего? Также это повлияет на dhcp сервер (процесс) и NetBios, а это не желательно, ибо инет нужен, да и есть локальная сеть дома (2-й комп, подключенный через шлюз). Так что....
Также проблема всё ещё имеет место быть
netsh winsock reset!!!
У Вас Антивирус Касперского - в нем нет сетевого экрана.
Почитайте, для чего он используется. Этот порт атакует кидо445 порт используется процессом system
Также это повлияет на dhcp сервер (процесс) и NetBios, а это не желательно, ибо инет нужен, да и есть локальная сеть дома (2-й комп, подключенный через шлюз). Так что....
Также проблема всё ещё имеет место быть
netsh winsock reset!!!
Значит сетевой экран, закрыть порт я предложил как альтернативу
Так... ну а смысл? если "это" всё ещё теплится в /систем32?
Итак, после всего этого, проблема у нас осталась нерешенной или нерешимой..
вот только что, при включенном брандмауэре каспер продолжал удалять в 100-й раз вирус
netsh winsock reset!!!
Как раз после атаки файл оказывается в папке System32
ну да.... т.е. на меня идёт постоянная атака??? ))) откуда же? а при включенном брандмауре?
netsh winsock reset!!!
Встроенном в Windows?а при включенном брандмауре?
да, конечно. на нём кстати блокировка 445 стоит) и ТСР и ЮДП
netsh winsock reset!!!
Вы верите в чудеса?да, конечно
кстати ipv4 - динамика. локальный тоже уже несколько раз менялся. Соединение с нетом по ВПН тоннелю (Л2ТП или ППТП)
Добавлено через 2 минуты
я не верю в чудеса, а вижу результаты. Так, лан ок. Ставлю аутпост файрвол. Проверяемс... результаты отпишу после некоторого времени, в случае последующего проявления (появления) в систем32 кидо
Добавлено через 2 минуты
я не верю в чудеса, а вижу результаты. Так, лан ок. Ставлю аутпост файрвол. Проверяемс... результаты отпишу после некоторого времени, в случае последующего проявления (появления) в систем32 кидо
Последний раз редактировалось Lustmord; 04.11.2009 в 22:04. Причина: Добавлено
netsh winsock reset!!!
Не забудьте отключить встроенный и, разумеется, должным образом настроить аутпостя не верю в чудеса, а вижу результаты. Так, лан ок. Ставлю аутпост файрвол. Проверяемс... результаты отпишу после некоторого времени, в случае последующего проявления (появления) в систем32 кидо
Само собой разумеется.
netsh winsock reset!!!
Кароче, так никаких изменений и не последовало. И "чудес" не произошло. Выходил на крайние меры, блокировав аутпостом практически всё.
Добавлено через 9 часов 26 минут
up
Последний раз редактировалось Lustmord; 06.11.2009 в 19:40. Причина: Добавлено
netsh winsock reset!!!
Уважаемый, мы не можем отключить Интернет только потому, что к Вам черви стучатся.
Обновления последние на всех машинах в Вашей сети стоят?
причём здесь отключить инет... )
Да на всех. и постоянно обновляются
netsh winsock reset!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 91
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22 ( BitDefender: Trojan.Generic.2357661 )
Уважаемый(ая) Lustmord, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
