Добрый вечер!
Несколько компьютеров в домене качают трафик с ip 217.73.201.237
Сканировал касперским, вебом - результат отрицательный.
прикладываю логи с одной машины.
утилита Tcpview показывает что на этой машине на этот адрес долбится касперский, на другой isa клиент.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ерунда какая то получается.....
1)Отформатировал винт, установил ХР, KAV7, без сети.
2)Установил скачанную только с микрософта последнюю версию microsoft firewall client 2004 для ISA server 2004.
3) Воткнул комп в домен.
4)тут же касперский выдает сообщение о том, что microsoft firewall client 2004 не может установить соеденение с адресом 217.73.201.237
НАРОД ЧТО ЕНТО ЗА ЕРУНДА ТАКАЯ?
Не может случайно на серваке какая-нибудь хрень сидеть и заставлять этот microsoft firewall client 2004 долбиться по этому адресу?
Вашими антивирусными утилитами AVZ и HijackThis можно сервак проверить?(server 2003)
Дайте совет, я уже не знаю что делать....
Firewall Client вряд ли по собственному почину туда лезет. Либо какое-то приложение (может, сам KAV?), либо действительно ISA Server даёт такое целеуказание.
удалил isa клиента
теперь долбится svchost
в отчетах каспера-
Попытка процесса с PID 988 получения доступа к процессу Антивирус Касперского с PID 2044 заблокирована. Это результат срабатывания механизма самозащиты.
и так весь отчет
bokselnet.spb.ru
это наша фирма
kav только что выдал
"06.09.2008 23:19:42 Программа C:\WINDOWS\System32\svchost.exe не может установить соединение с сервером 217.73.201.237. Проверьте параметры соединения с интернетом. Возможно, в установленном сетевом экране отсутствует разрешающее правило для приложения avp.exe.
"
217.73.201.237 этот ip мне неизвестен
C:\WINDOWS\System32\svchost.exe не добавляется в карантин
пишет
"Процесс добавления файлов запущен
Процесс добавления файлов завершен"
но в карантине н6ичего не появляется...
карантин отправил.
После выполнения скрипта и перезазрузки kav выдал
"06.09.2008 23:42:23 Процесс C:\WINDOWS\system32\userinit.exe (PID: 170: попытка загрузки нового или измененного модуля заблокирована.
"
Уважаемый(ая) Lrad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: