Показано с 1 по 9 из 9.

Атаки из интернета... (заявка № 15834)

  1. #1
    Junior Member Репутация
    Регистрация
    30.11.2007
    Адрес
    Санкт-Петербург
    Сообщений
    60
    Вес репутации
    60

    Exclamation Атаки из интернета...

    Здравствуйте....
    Вообщем ни с того, ни с чегго, нод стал выдовать сообщения о вирусах, которые либо коннектились на мой компьютер или находились на каком либо сайте....
    Эти сообщения выскакивали одно за другим, пока я не отключил соедиение с интернетом...
    Потом НОД выдал пару окон, мол в "Documents and Settings" и в разных Temp-ах есть вирусы.... Вообщем я все сделал... Посмотрите логи, если не сложно....
    Последний раз редактировалось FrosT; 05.03.2008 в 00:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\makehm.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\fci.exe','');
     QuarantineFile('C:\DOCUME~1\ЛЕША\LOCALS~1\Temp\winlogon.exe','');
     DeleteFile('C:\DOCUME~1\ЛЕША\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\fci.exe');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
     DeleteFile('C:\WINDOWS\system32\makehm.exe');
    BC_ImportDeletedList;
    BC_DeleteSvc('FCI');
    ExecuteSysClean;
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    30.11.2007
    Адрес
    Санкт-Петербург
    Сообщений
    60
    Вес репутации
    60
    С наступающим!!!
    Все выполнил... В карантине пусто.... NOD на AVZ ругаеться
    Логи прикрепил....
    Последний раз редактировалось FrosT; 05.03.2008 в 00:46.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах чисто ...
    что из этого используется ?
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  6. #5
    Junior Member Репутация
    Регистрация
    30.11.2007
    Адрес
    Санкт-Петербург
    Сообщений
    60
    Вес репутации
    60
    Эх... мужики... Сложные вопросы задаете....
    Этот компьютер домашний, подключен к инету с помощью "MATRIX"а...(1.8 мб)
    Из местной сети(MATRIX) качаем фильмы... - бред пишу...
    Короче Инет-есть, Комп - домашний...Часто работаю с АВТОКАДом... Более ничего зказать не могу...

    P.S. Кстати нападения из Интернета прекратились...
    Извиняюсь, если что не так (Новый Год уже "встретил")

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    1.В avz выполнить скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Здесь убирается всё кроме "автозапуск программ с CD" и "возможность подключения анонимных пользователей"

  8. #7
    Junior Member Репутация
    Регистрация
    30.11.2007
    Адрес
    Санкт-Петербург
    Сообщений
    60
    Вес репутации
    60
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Компьютер перезагрузится.

    Здесь убирается всё кроме "автозапуск программ с CD" и "возможность подключения анонимных пользователей"
    Ок) Сделаю... А потом восстановить можно будет? =) Это последний вопрос. С Новым Годом!

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    все можно восстановить ....

  10. #9
    Junior Member Репутация
    Регистрация
    30.11.2007
    Адрес
    Санкт-Петербург
    Сообщений
    60
    Вес репутации
    60
    Ок.

  • Уважаемый(ая) FrosT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Атаки...
      От zolboo в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.05.2011, 22:16
    2. Ответов: 18
      Последнее сообщение: 08.04.2011, 23:21
    3. Ответов: 0
      Последнее сообщение: 25.03.2011, 15:22
    4. Ответов: 6
      Последнее сообщение: 03.12.2009, 15:06
    5. Регулярно идут атаки по сети Интернета
      От PAN333 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.01.2009, 03:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00015 seconds with 19 queries