Показано с 1 по 5 из 5.

Помогите 89.108.66.45 92.168.10.101 2468 RST ACK Заблокировано Детектором атак (заявка № 34413)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    20
    Вес репутации
    35

    Exclamation Помогите 89.108.66.45 92.168.10.101 2468 RST ACK Заблокировано Детектором атак

    20:48:17 Блокировать IN TCP 89.108.66.45 80 192.168.10.101 2468 RST ACK Заблокировано Детектором атак

    19:45:51 Блокировать IN TCP 193.239.178.205 1796 192.168.10.101 49060 FIN ACK Пакет на закрытый порт

    Касперский даже ничего не говорит аутпост только и успевает перекрывать дырки.

    Спасибо вам заранее
    Последний раз редактировалось kewlman; 28.12.2008 в 01:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winty56');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winty56.sys','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winty56.sys');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Winty56');    
    BC_Activate;
    ExecuteRepair(13);    
    RebootWindows(true);
    end.
    Пришлите карантин, обновите базы AVZ и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    20
    Вес репутации
    35

    Активность продолжается...

    Скрипт выполнил, атаки продолжаются

    22:39:45 Блокировать IN UDP 83.167.112.19 42810 192.168.10.101 49060 Заблокировано Детектором атак
    Последний раз редактировалось kewlman; 28.12.2008 в 01:36.

  5. #4
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    20
    Вес репутации
    35
    c:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com


    и так на 259 кб помогитеее

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Пофиксить

    Код:
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    ClearQuarantine;    
    If DeleteFile('c:\WINDOWS\system32\drivers\etc\hosts') then
    AddToLog('файл удален')else
    AddToLog('файл не удален');
    QuarantineFile('K:\autorun.inf','');
    SaveLog('AVZDirectory+log.txt');
    ExecuteRepair(13);    
    RebootWindows(true);
    end.
    Пришлите карантин, обновите базы AVZ, прикрепите новые логи+log.txt...

  • Уважаемый(ая) kewlman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 08.06.2012, 07:55
    2. Ответов: 2
      Последнее сообщение: 03.03.2012, 20:19
    3. Помогите! Гугл не грузиться!
      От outella в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.05.2011, 20:00
    4. Заблокировано HTTP и ftp
      От maxma в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.01.2011, 01:18
    5. Ответов: 15
      Последнее сообщение: 07.08.2006, 08:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01271 seconds with 16 queries