Показано с 1 по 6 из 6.

Intrusion.Win.NETAPI.buffer-overflow.exploit (заявка № 39981)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    15
    Вес репутации
    39

    Question Intrusion.Win.NETAPI.buffer-overflow.exploit

    На всех сетевых тачках стоит каспер 6 WorkStation, везде XP SP3. Но с одной тачки начались ни с того ни сего атаки на другие компы "Intrusion.Win.NETAPI.buffer-overflow.exploit". Как избавится от этой заразы?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    15
    Вес репутации
    39
    Внимательно прочитал и выполнил аккуратно
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Pavel.AVTO-TC\Рабочий стол\установочный\Distrib\Service programs\Certificate Request Tool\pki-tools-client.msi','');
     QuarantineFile('C:\Program Files\Windows NT\key\RegGenForKeyLogger.exe','');
     QuarantineFile('C:\Старые документы\Экономист\Local Settings\Temporary Internet Files\Content.IE5\0NZHZD3Y\cax[1].cab','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('I.exe','');
     QuarantineFile('C:\WINDOWS\system32\032.tmp','');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\Старые документы\Экономист\Local Settings\Temporary Internet Files\Content.IE5\0NZHZD3Y\cax[1].cab');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 18.02.2009 в 18:12.

  6. #5
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    15
    Вес репутации
    39
    Карантин отправил, логи прицепил. Вставил в зараженный комп флэшку, вирус удачно на неё поместился, после чего вставляю флэшку в комп с Касперским с последними базами, он определяет данный вирус как Net-Worm.Win32.Kido.ep, но удалить не может. Говорит не хватает прав на удаление данного файла.... На странице http://www.kaspersky.ru/support/viru...?qid=180593202 скачал файлик для удаления данного вируса, но он ничего не нашел ни на одном компьютере... Странно....
    Вложения Вложения

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 17
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) usersed, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Intrusion.Win.NETAPI.buffer-overflow.exploit
      От NarutoUA в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.02.2011, 03:15
    2. intrusion.win.netapi.buffer-overflow.exploit
      От Misriks в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.11.2010, 23:26
    3. Intrusion.Win.NETAPI.buffer-overflow.exploit
      От Akifumi в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.11.2010, 19:22
    4. Intrusion.Win.NETAPI.buffer-overflow.exploit
      От Dargo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.10.2010, 20:35
    5. Ответов: 22
      Последнее сообщение: 06.06.2010, 20:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00789 seconds with 17 queries