-
Junior Member
- Вес репутации
- 49
Intrusion.Win.NETAPI.buffer-overflow.exploit
Здравствуйте, после переустановки windows начал получать сообщения KIS 2011:
Код:
21.02.2011 20:22:20 Неизвестно Запрещено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.49.240.156 на локальный порт 445
21.02.2011 21:32:00 Неизвестно Запрещено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.49.240.125 на локальный порт 445
Установлены все обновления (даже те 3 критические которые закрывают дырку для атаки) Windows XP (Prof) SP3, прочитал что это симптом заражения, в Temporary Internet Files пусто, Kido Killer ничего не нашел, но атака все равно идет =\
virusinfo_cure.zip - пустой
Доступ ко всем антивирусным сайтам есть
Последний раз редактировалось Barrt; 21.02.2011 в 22:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте, это ни в коем случае не симптом заражения. Вас пытаются пробить снаружи, но если у Вас стоят все обновления, Вы можете не обращать на это никакого внимания. Атаки Вам не страшны.
Если совсем надоест - закройте порт и дело с концом.
Ну и теперь ещё -
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
-
-
Junior Member
- Вес репутации
- 49
Здравствуйте, это ни в коем случае не симптом заражения. Вас пытаются пробить снаружи, но если у Вас стоят все обновления, Вы можете не обращать на это никакого внимания. Атаки Вам не страшны.
Если совсем надоест - закройте порт и дело с концом.
ru.wikipedia.org/wiki/Conficker но тут сказано:
Симптомы заражения
Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
Ошибка?
Просто перед переустановкой был точно такой же виндовс, с теми же обновлениями, но атак не было.
И еще вопрос, если у меня стоят эти 3 обновления, я могу выключать антивирус, и вирус не пробьётся? Или все таки не стоит его отключать? =)
Последний раз редактировалось Barrt; 21.02.2011 в 21:51.
-
Сообщение от
Barrt
ru.wikipedia.org/wiki/Conficker но тут сказано:
Речь идёт о локальной сети, если в ней есть заражённая машина, то она будет пытаться пробить "соседей" этим эксплоитом. У Вас машина в локалке?
Сообщение от
Barrt
И еще вопрос, если у меня стоят эти 3 обновления, я могу выключать антивирус, и вирус не пробьётся? Или все таки не стоит его отключать? =)
Это лихо конечно, я бы не посоветовал, но теоретически, с заплатками зверь Вам не страшен.
-
-
Junior Member
- Вес репутации
- 49