-
Junior Member
- Вес репутации
- 60
Атаки из интернета...
Здравствуйте....
Вообщем ни с того, ни с чегго, нод стал выдовать сообщения о вирусах, которые либо коннектились на мой компьютер или находились на каком либо сайте....
Эти сообщения выскакивали одно за другим, пока я не отключил соедиение с интернетом...
Потом НОД выдал пару окон, мол в "Documents and Settings" и в разных Temp-ах есть вирусы.... Вообщем я все сделал... Посмотрите логи, если не сложно....
Последний раз редактировалось FrosT; 05.03.2008 в 00:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\makehm.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\fci.exe','');
QuarantineFile('C:\DOCUME~1\ЛЕША\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\ЛЕША\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\fci.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\system32\makehm.exe');
BC_ImportDeletedList;
BC_DeleteSvc('FCI');
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
С наступающим!!!
Все выполнил... В карантине пусто.... NOD на AVZ ругаеться
Логи прикрепил....
Последний раз редактировалось FrosT; 05.03.2008 в 00:46.
-
в логах чисто ...
что из этого используется ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
-
-
Junior Member
- Вес репутации
- 60
Эх... мужики... Сложные вопросы задаете....
Этот компьютер домашний, подключен к инету с помощью "MATRIX"а...(1.8 мб)
Из местной сети(MATRIX) качаем фильмы... - бред пишу...
Короче Инет-есть, Комп - домашний...Часто работаю с АВТОКАДом... Более ничего зказать не могу...
P.S. Кстати нападения из Интернета прекратились...
Извиняюсь, если что не так (Новый Год уже "встретил")
-
1.В avz выполнить скрипт:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
Компьютер перезагрузится.
Здесь убирается всё кроме "автозапуск программ с CD" и "возможность подключения анонимных пользователей"
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
zerocorporated
Компьютер перезагрузится.
Здесь убирается всё кроме "автозапуск программ с CD" и "возможность подключения анонимных пользователей"
Ок) Сделаю... А потом восстановить можно будет? =) Это последний вопрос. С Новым Годом!
-
все можно восстановить ....
-
-
Junior Member
- Вес репутации
- 60