Приветствую! У меня несколько проблем, попробую их как-то описать.
Изначально в сети, где стоит Server ISA-2004 на пользовательской машине закрылся доступ на все ресурсы HTTP и SMTP. После этого, прошло 2-3 дня, Microsoft Firewall Client Management начал выдавать ошибку при попытке найти сервер, а в свойствах подключения браузера с не установленной переодичность значение параметров для прокси сервера начали сбрасываться и устанавливался маркер для автонастройки этих параметров. Все это вызвало подозрение и машина была просканированная антивирусом nod32 в нормальном режиме и утилитой cureit в безопастном, в процессе сканирования был уничтожен вирус C:\syspgeg.exe - Trojan.packed.166. После этого проблема осталась и к ней приплюсовалась проблема с сокетом № 10061, это уже почтовая проблемка, было принято решение почистить сокеты утилитой WinsockxpFix. Ну и в итоге все выличилось и работает, но осталось подозрение что какая-то гадость продолжает жить и история может повториться, уважаемые знатоки прошу вас изучить логи.
Последний раз редактировалось fealaer; 20.09.2007 в 16:52.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
QuarantineFile('\WINDOWS\system32\ntoskrnl.exe','')
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
что из этого нужно ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> разрешена потенциально опасная служба TermService (Службы терминалов)
>> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: