Проблема в том что день назад 1 комп начал ломиться на большое количество ip по различным портам и вешал мне фаервол......
Полечив диски McAfee не получил желаемого результата...
Проверил с помошью AVZ систему получил результат что подозрительный _svchost .... на этом работа с компом была завершена, но ломиться по портам на ip он продолжал.....
на следующий день этот комп не проявлял такой агрессии по отношению к портам за что был выпущен в интернет...... но через какое-то время начал жестко юзать 25 порт по многим ip......
Продолжительние попытки полечить систему не увенчались успехом...... а AVZ стал выходить из под пользователя при сканировании..... поэтому у меня не создается лог....
Что делать????
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Короче вот все что удалось выжать из компа даже при переименнованном ехе он первый скрипт не дорабатвает и лог не создается перезагрузил комп. 2 других вкладываю....
Вобщем опишу ситуацию которая последовала за чудесным излечением......
У меня получилось слеать лог описаный в 8 пункте после чего комп перезагрузили и вошли под другой учетной записью (это было необходимо) (в это время меня уже не было рядом с компом)
На следующий день (тоесть сегодня) обноружилось что комп методично опять стучиться по портам. но я выпонил 2 скрипт, и проверку 2 программой.
Высылаю эти файлы.......
Щас поставил выполняться скрипт из п.8. так что вот.......
Впервые на такое натыкаюсь.....
Последний раз редактировалось Shu_b; 13.02.2008 в 11:04.
Выполнил указания просканил систему скриптом.получил 1 лог. после перезагрузки при попытке создать 2 лог.. система перезагружалась. выполнил несколько попыток, потом переименовал avptool обратно в avz создал второй лог и третий соответственно вывсылаю....
Блин у меня нет слов....... послек того как выполнил этот скрипт комп перезагрузился и теперь перезагружается не доходя до загрузки винды..................
Щелкайте F8 сразу после включения - должно выскочить меню вариантов загрузки, где Безопасный режим и т.п., выберите "Загрузка последней удачной конфигурации".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: