-
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Если не хотите ставить Service Pack 2 и ещё много критических заплаток, то включите хотя бы встроенный файрвол. Зверь ломится снаружи через дыры в системе.
Но вообще-то если не поставите все заплатки, почти наверняка ещё какую-нибудь гадость словите. Не через эту дыру, так через другую.
-
-
Visiting Helper
- Вес репутации
- 76
1. Поставте все патчи на систему.
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Visiting Helper
- Вес репутации
- 76
2. Удалите Симантек антивирус - это сито страшное
3. Установить чтонить посерьезней - КАВ6, Дрвеб 4.33, McAfee 8, F-Secure
4. svchost.exe грузит шеллкод засунутый через уязвимость RPC DCOM
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
c:\windows\system32\spool.exe
C:\WINDOWS\System32\Si_APP.dll
C:\WINDOWS\system32\SiPlugins.dll
C:\POP-UP~1\XAHook.dll
Эти файлы нужно прислать
-
-
Сообщение от
Sanja
4. svchost.exe грузит шеллкод засунутый через уязвимость RPC DCOM
И что бы это значило? :/
А может это происходить не из-за вирусной активности? Ну например при сбое в работе сетевого оборудования?
Указанные файлы выслал куда надо.
-
-
1. Установите firewall хотябы outpost от agnitum.ru, 30 дней будет работать бесплатно, а дальше по обстоятельствам. Это защитит компьютер на некоторое время и позволит скачать заплатки к Windows.
2. Поддерживаю Sanja, поставьте нормальный антивирус, список он привел, от себя могу добавить еще ВирусБлокАда.
-
Сообщение от
321
Даже не знаю куда копать дальше, очень расчитываю на вашу помощь.
а по-моему нечего здесь время на ловлю блох терять: переинсталлировать систему с СП2 и всеми обновлениями. Вы видите сами: Dr.Web находит чего-то где-то, другие - нет, назавтра-всё наоборот. Как Вы можете быть уверены, что очистили систему, если каждая АВ-программа выдаёт противоречивые показания?
Кроме того: W32.Spybot.Worm может быть включил Вас в Botnet, что означало бы, что Ваш компьютер уже не только Ваш.
-
-
Сообщение от
Rene-gad
а по-моему нечего здесь время на ловлю блох терять: переинсталлировать систему с СП2 и всеми обновлениями.
В моём случае это не так просто. СП2 отказывается запускаться на моей машине, система просто виснет намертво на загрузке винды. С двух разных мест ставил - не помогло. Но это другой вопрос.
По теме, ведь в данном случае должны происходить обмены пакетами с "чем-то" в инете, если система заражена Spy-"чем-нибудь"? Это должно отражаться в Состоянии подключения? Или не обязательно? Просто, походу, я не получаю ничего, кроме полной загрузки ЦП svchost'ом, использование сети в пределах 0.2%.
-
-
Сообщение от
321
СП2 отказывается запускаться на моей машине, система просто виснет намертво на загрузке винды.
честно говоря мне известны только 2 причины проблем с СП2:
- нелегальный Винд
- работающие при установке резидентные модули антивирусных программ.
Это должно отражаться в Состоянии подключения? Или не обязательно?
это не обязательно: бэкдор может устанавливать соединение через нормальные программы, напр. ИЕ. Попробуйте этот Файрвол-Тестер и вы убедитесь, что это всё возможно.
-
-
Visiting Helper
- Вес репутации
- 76
Если поставить КИС6 то от гемороя (и устоновки всех патчей) можно избавится - IDS(IPS) ловит попытки эксплойтинга
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Visiting Helper
- Вес репутации
- 76
нелегальный Винд
Это этот случай - в процессах висит ResetService
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Сообщение от
Sanja
Если поставить КИС6 то от... устоновки всех патчей можно избавится
уязвимость системы не закроет ни КИС6 ни никакой другой ИС, (от покупки которых я всем рекомендую воздержаться), она закрывается только установкой соответствующей заплатки (пэтча) и только этим.
-
-
Visiting Helper
- Вес репутации
- 76
Он как минимум предотвратит заражение.
Тоесть уязвимость останется но ею нелбзя будет воспользоватся.
А патч товарищ еще долго непоставит ввиду того что система нелицензионная.
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Сообщение от
Sanja
А патч товарищ еще долго непоставит ввиду того что система нелицензионная.
Достаточно просто включит автообновление. Винда сама накает критически важные хотфиксы
Left home for a few days and look what happens...
-
-
Пришел ответ от DrWeb:
C:\WINDOWS\System32\Si_APP.dll - Adware.FCAdvice
C:\WINDOWS\system32\SiPlugins.dll - Adware.FCAdvice
-
-
Сообщение от
Rene-gad
честно говоря мне известны только 2 причины проблем с СП2:
- нелегальный Винд
- работающие при установке резидентные модули антивирусных программ.
Говорят есть ещё одна - несовместимость оборудования. SP2 я пытался ставить начисто (полный формат) с CD, у всех работает, у меня нет :/
Сообщение от
Shu_b
Пришел ответ от DrWeb:
C:\WINDOWS\System32\Si_APP.dll - Adware.FCAdvice
C:\WINDOWS\system32\SiPlugins.dll - Adware.FCAdvice
Обновил Др.Веба - он нашёл и удалил их.
По советам сменил антивирь, поставил фаерволл, следствие проблемы решилось - svchost больше не раздувается. Фаер гасит сетевую активность какого-то процесса без названия который пытается пробиться с(на?) внешнего(ий?) IP. Это как я понял только заплаткой убрать можно. (именно на уязвимость RPC DCOM?)
Чтож, спасибо всем тем кто откликнулся.
-
-
Visiting Helper
- Вес репутации
- 76
Эт скорее руткит подсел....
Зделайте ка еще раз логи.
И какой антивирус поставили?
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Фаер гасит сетевую активность какого-то процесса без названия который пытается пробиться с(на?) внешнего(ий?) IP.
А фаер-то какой?
-
-
Сообщение от
321
В моём случае это не так просто. СП2 отказывается запускаться на моей машине, система просто виснет намертво на загрузке винды. С двух разных мест ставил - не помогло. Но это другой вопрос.
Ну, это проблема известная. SP2 не работает с установленным Reset5. Решение простое.
1. Найти в интернет файл Uninstall reset.zip, (если не найдете - стучите в личку).
2. В безопасном режиме запустить командный файл находящийся в архиве.
3. Поставить SP2,
4. Дальше по обстаятельствам