Показано с 1 по 9 из 9.

с этого компа идут атаки по сети (заявка № 82096)

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2010
    Сообщений
    72
    Вес репутации
    51

    Question с этого компа идут атаки по сети

    делал все по инструкции ... бьюсь уже давно, но никак заразу до конца не убить ....
    Последний раз редактировалось RocketMan; 22.10.2010 в 17:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

    обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .
    - поставте Adobe Reader 9.3 или удалите старый.

  4. #3
    Junior Member Репутация
    Регистрация
    29.06.2010
    Сообщений
    72
    Вес репутации
    51
    polword,
    высылаю логи
    Последний раз редактировалось RocketMan; 22.10.2010 в 17:09.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    В логах ничего криминального. Делайте update системы

  6. #5
    Junior Member Репутация
    Регистрация
    29.06.2010
    Сообщений
    72
    Вес репутации
    51
    Цитата Сообщение от DefesT Посмотреть сообщение
    В логах ничего криминального. Делайте update системы
    поставил все заплатки, которые рекомендовали ....

    теперь касперский, после перезагрузки всегда вдает, что найден вирус, делаю касперским лечение активных угроз, далее перезагрузка и опять все так же вирус вылезает ....

    прикладываю скриншот и заодно логи ......
    Последний раз редактировалось RocketMan; 22.10.2010 в 17:09.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Машина в домене? На адмминистраторов рекомендуется стойкий пароль поставить, а то Kido его подбирает.

  8. #7
    Junior Member Репутация
    Регистрация
    29.06.2010
    Сообщений
    72
    Вес репутации
    51
    Цитата Сообщение от pig Посмотреть сообщение
    Машина в домене? На адмминистраторов рекомендуется стойкий пароль поставить, а то Kido его подбирает.

    нет, машина не в домене ... рабочая группа ....
    т.е. эту машину атакуют по сети и постоянно заражают ???

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Именно. Насколько сложный у администратора пароль?

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) RocketMan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. идут атаки с cooleasy.com не знаю что делать (заявка №31155)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 04.10.2010, 18:00
    2. C моего компа идут атаки
      От Flash05 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.02.2010, 15:59
    3. Ответов: 8
      Последнее сообщение: 02.06.2009, 15:24
    4. Атака с этого компа
      От Andy_Hunter в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.04.2009, 11:20
    5. Регулярно идут атаки по сети Интернета
      От PAN333 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.01.2009, 03:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01019 seconds with 16 queries