Показано с 1 по 8 из 8.

Атака Intrusion.Win.MSSQL.worm.Helkern (заявка № 6113)

  1. #1
    Steel
    Guest

    Атака Intrusion.Win.MSSQL.worm.Helkern

    Сыпятся атаки
    Intrusion.Win.MSSQL.worm.Helkern и
    Intrusion.win. dcom.exploit
    Сделал всё как описано на форму Ещё в безопасном режиме просканил комп касперским. Ничего не нашёл. Только В безопасном режиме при загрузке касперсокго пишется что постоянная защита включена не полностью и это может привести к проникновению вирусов а в обычном пишется что постоянная защита включена полностью. Может у меня касперский уже заражён?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Думаю, стоит пофиксить вот эти строки :
    F2 - REG:system.ini: Shell=
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/russian...an_unicode.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193423} -
    O16 - DPF: {33331111-1111-1111-1111-611111193429} -
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing)

    Прислать :
    C:\WINDOWS\system32\shimgvw.dll
    a347bus.sys
    C:\Windows\System32\Check.exe
    если найдёться , то и C:\WINDOWS\system32\vbsys2.dll
    Последний раз редактировалось drongo; 25.08.2006 в 15:03.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Helkern вам точно не опасен, ему у вас заражать нечего. Это чистой воды атаки снаружи. Кто-то неподалёку заполучил гада, и тот себя пытается дальше распихать.
    Эксплойты DCOM надо посмотреть повнимательнее - с вашего локального адреса или извне. Если второе, то не сильно страшно: раз файрвол их видит, то и отбивает. Критические заплатки все стоят?

  5. #4
    Steel
    Guest
    2 Drongo А что значит профиксить?
    http://www.kaspersky.com/kos/russian...an_unicode.cab эту ссылкку надо скачать?
    Вторая ссылка битая
    А файлы куда выслать? Вам или их здесь можно выложить?
    C:\WINDOWS\system32\vbsys2.dll - Проверил этот файл с помощью AVZ пару дней назад показал что это троян-кликер Я его и удалил
    Я скорее всего как то по левому этот троян наверно удалил вот у меня и пошли опять косяки.

    2 pig Я к сожалению не знаю что такое эксплойты и как их посмотреть.
    Критические заплатки никакие не устанавливал

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Учите матчасть
    Что значит "пофиксить с помощью HijackThis"?
    Как отправить файлы - смотри приложение 2 Правил.
    Я к сожалению не знаю что такое эксплойты и как их посмотреть.
    Приведите тут сообщение об Intrusion.win.dcom.exploit полностью.
    Критические заплатки никакие не устанавливал
    А зря.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Steel
    http://www.kaspersky.com/kos/russian...an_unicode.cab эту ссылкку надо скачать?
    Цитата Сообщение от Steel
    Вторая ссылка битая
    в сообщении вообще никаких ссылок не было

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Steel
    Я к сожалению не знаю что такое эксплойты и как их посмотреть.
    Нужны подробности об атаках Intrusion.win.dcom.exploit - с каких адресов атакуют. Если файрвол предупреждает, то из него можно и более подробную информацию вынуть. Я так думаю (c)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    http://www.kaspersky.com/kos/russian...an_unicode.cab[/url] эту ссылкку надо скачать?
    Вторая ссылка битая
    Не надо качать , она уже была скачана . Лишняя стока . Касперский же уже и так стоит .Второй "ссылки "не было , это продолжение первой , тире видишь ? Пофиксить уже обьяснили как
    файлы пришли их как посоветовали ранее !
    Затем сделайте новые логи , посмотрим , что осталось .

  • Уважаемый(ая) Steel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Сетевая атака Intrusion.Win.MSSQL.worm.Helkern
      От sergs в разделе Сетевые атаки
      Ответов: 10
      Последнее сообщение: 15.01.2012, 01:39
    2. Ответов: 22
      Последнее сообщение: 06.06.2010, 21:24
    3. Ответов: 3
      Последнее сообщение: 19.11.2008, 17:35
    4. Intrusion.Win.MSSQL.worm.Helkern ЕЕ + Win32.TrojanPWS.LdPinch
      От Artesmann в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.09.2007, 07:08
    5. Атака Intrusion.Win.MSSQL.worm.Helkern
      От ficus в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.05.2007, 23:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00566 seconds with 20 queries