Доброго времени суток Вам,
столкнулся с бякой у себя на машинке, да ешё такой что "обрезает" мне интернет, доступ к сайтам и автоматическому обновлению, "мутит" с трафиком и "загружает" оперативную память, вообщем по порядку:
На машине стоит WS 2003 SP 2 (сервер, но в сети 5 машин (имхо - имеем что имеем)), антивир Nod32, при полном сканировании (глубоком) и с последними базами - ничего не находит, но в логе последних событий повторяется (раз 6) очистка одного и того же файла jqrsrio.dll в систем 32, который класифицируется по Др. Веб как Win32.HLLW.Snadow.based (помощ по очистке что описывается на их сайте не помогла).
Далее закачал AVZ и вижу при сканировании различные перехваты (логи прилагается - все что создались )... что мне посоветуете сделать с этим? По ходу этот RootKit прописался наверное в системе как "свой" и пытается управлять моим сервером от моего имени... Так же хочу заметить, что фаервол стоит, но не работает - и опять по-моему из-за этой "бяки"...
И какое нужно поставить обновление что б "заткнуть" бреш в обороне?
С нетерпением жду ответа....
Последний раз редактировалось pig; 20.03.2009 в 01:27.
Причина: убрал карантин
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Может и ничего, но перехваты на машине существуют (и не сам по себе), в интернет щас могу подключится тока при заходе в Диагностическом запуске, в обычном же доступа нету (интересно -да?), так же рабочие программы приходится запускать вручную...
Всем пасиб - нашол каку, оказалось эта бяка сделала пользователя от моего имени, при чём пользователь заходил в систему вместе с моей учёткой!! (сам в шоке), через администрирование грохнул его и всё топ))
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Хелп!
)... что мне посоветуете сделать с этим? По ходу этот RootKit прописался наверное в системе как "свой" и пытается управлять моим сервером от моего имени...
Так же хочу заметить, что фаервол стоит, но не работает - и опять по-моему из-за этой "бяки"...
