День добрый! Проблема такая: при работе компьютер начинает стучаться по 445 порту на другие компьютеры сети! Проверяли на вирусы, никто ничего не нашел!
День добрый! Проблема такая: при работе компьютер начинает стучаться по 445 порту на другие компьютеры сети! Проверяли на вирусы, никто ничего не нашел!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\dcsws2.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
Опять по стандарту. Два антивируса - Панда и Касперский.
Кто из них свежий, правильный и обновляемый (последнее самое важное).
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот вроде сделал
Стоит касперский ежедневно обновляемый, панду поставили только когда начались проблемы, изначально стоял только каспер
Последний раз редактировалось sowool; 03.07.2007 в 12:13.
Это называется по правилам?
Уберите карантин из темы и загрузите через эту форму!
Добавлено через 7 минут
Файл в карантине чистый.
Больше ничего подозрительного не вижу, может быть другие что-то посоветуют...
Последний раз редактировалось Bratez; 03.07.2007 в 12:04. Причина: Добавлено сообщение
I am not young enough to know everything...
Поставить фаерволл типа Comodo и посмотреть какая программа стучиться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
стучится процесс System, причем он не постоянно стучится, а при нажатии правой кнопки на каком-нибудь файле
Уже ближе. Надо искать в надстройках проводника.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уточняющие вопросы:
- домен AD?
- стучится на все компьютеры без разбора или только на некоторые?
да, домен AD, стучится только на два определенных компа
На контроллеры домена?
нет, на обыкновенные машины
Хм. У вас в SendTo ярлыков на эти компьютеры не затесалось?
теперь уже не узнаю! Грохнули мы систему на том компе!
И зря, наверное. IMHO, стук был хоть и подземный, но по делу.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sowool, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.