С компьютером творится следующая проблема:
- не всегда открывает страницы ( к примеру, при отправке письма с вэб интерфейса маил ру, при нажатии "прикрепить файл" или "отправить письмо" выдается Невозможно найти удаленный сервер
- Часто загрузка CPU составляет 85 - 100 % , при этом выгружено все, кроме апача и мускула. В диспетчере процессов ниодного процесса нет с загрузкой более 15 % ( чаще максимальное 8 - 12 % ) один-два процесса , а остальные 0-2 %
- KIS часто ругается на ДДоС атаку с айпи 192.168.100.1 ( это айпи данного компа внутри сети ) на порт 4554 и 4371 , а так же часто на
23.02.2009 10:01:25 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 127.0.0.1. Протокол/сервис: UDP на локальный порт 1434. Время: 23.02.2009 10:01:25
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Забыл еще упомянуть о дефрагментации:
Он порой пишет, что програма дефрагментации не установлена, то, что доступ закрыт админом, то дефрагментирует , но вываливает ошибку "не возможно дефрагментировать некоторые файлы на данном томе"
Плюс на диске E ( не системном ) висит папочка
3409680362eefbc2dab379e24d
, в которую можно зайти , но в ней еще папка update , в которую доступа нет никакого. И запрещена она для всех групп, кроме непонятной группы наподобии DbA7frAZkkStW-NpRty15Hhnts-RfddAAas ( это примерное написание группы , которая есть в списке на разрешение ) , а такой на компе нет вообще.
Пока писал мессагу, каспер написал о IE, который чтото пытался изменить, в том числе и в реестре :
Перехвачена попытка записи значения в ключе системного реестра, который входит в группу Internet Explorer Plugins. Эти ключи контролируют параметры работы плагинов браузера Microsoft Internet Explorer.
Рекомендуется разрешить доступ к этим параметрам только в том случае, если вы действительно хотите их изменить. В остальных случаях рекомендуется запретить доступ.
Не могу копирнуть основное из логов ( каспер виснуть начал ) , но перед этим написал об изменении от Frontpage.exe и от excel.exe ( а все эти приложения сейчас не запущены )
Добавлено через 3 часа 58 минут
Обо мне забыли ?
Последний раз редактировалось alex1752; 24.02.2009 в 22:43.
Причина: Добавлено
Спасибо всем за помощь. Всетаки комп был завирусован . Вылечилось все чисткой нодом и перестановкой винды ( переставлял с очисткой папки виндоус без форматирования харда )
Все , теперь загрузка CPU со всеми серверами не более 50 % ... Осталось только G6FTP восстановить
Мда, рано обрадовался. Понеслась ***** по кочкам. Комп начал сам перезагружаться, при этом kis 2009 ругается на:
Intrusion.Win.HTTPD.GET.buffer-overflow.exploit
и
Scan.Generic.UDP
И все это с IP 192.168.150.2 ( а этот IP моего ноута )
На ноуте стоит НОД32 смарт секюрити , проверил куреАЙТИ. Вроде все чисто. Откуда логи кидать ? С компа который показывает эти атаки, или с ноута ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: