Добрый день!
Провайдер отключил от сети с формулировкой "вирусная программа устанавливает беспорядочные соединения на 25 TCP-порт".
Проверка KIS6 ничего не дала, а работать очень надо.
Проверялся основной компьютер, в локальной сети их 4.
Надеюсь на Вашу помощь.
Владислав.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
пришлите карантин согласно приложения 3 правил ....
и следует обновиться до SP2 ... но тогда ваш крек не сработает ...
и поставить файер хотя бы бесплатный ....
Последний раз редактировалось V_Bond; 02.09.2007 в 21:43.
Добрый день!
Скрипт выполнил, компьютер после его выполнения
завис, а потом перезагрузился.
Карантин выслал, согласно правил.
Что касается фаервола, то у меня лицензионный KIS 6.0.
Видимо неправильно настроен,
сейчас снес все правила для Анти-Хакера, на все вопросы отвечаю
"запретить".
c:\windows\system32\nhsrvice.exe
Sunbelt 2.2.907.0 VIPRE.Suspicious
Webwasher-Gateway Virus.Win32.FileInfector.gen (suspicious) .... пока остается под подозрением.. подождем что вирдикт вирлаба ...
насчет файервола .... почему-то решил что у вас КАВ (наверно потому что проблемы,вроде ваших часто связаны с отсутствием файервола) ...
а СП2 настоятельно рекомендую поставить ...
В карантине:
Srefresh.exe - чистый.
nhsrvice.exe - отправлен на анализ в ЛК, ждем ответа.
tcpsvcs.exe - не попал, попробуйте разыскать через AVZ - Сервис - Поиск файлов и пришлите по правилам.
В карантине:
Srefresh.exe - чистый.
nhsrvice.exe - отправлен на анализ в ЛК, ждем ответа.
tcpsvcs.exe - не попал, попробуйте разыскать через AVZ - Сервис - Поиск файлов и пришлите по правилам.
Проверялся основной компьютер, в локальной сети их 4.
То есть логи со шлюза - компьютера, который раздает Интернет в локальную сеть? V_Bond правльно советует установить SP2 на Windows, но ваш кряк активации с ним уже не справится.
c:\windows\system32\tcpsvcs.exe присылать не надо, он в базе безопасных AVZ.
По-моему данный компьютер чист, проблему надо искать на одном их компьютеров в локалке.
Для начала их все надо проверить свежим CureIt.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: