-
Junior Member
- Вес репутации
- 49
ботнет, как запретить доступ к своему ПК
Всем здрасьте. win7, Kis 2010, роутер, .ip серый (звонил провайдеру, сказали, что сетевая активность только на моём геогр адресе и виноват я).
Подозрение на то, что мой компьютер в ботнете. Трояна виновника найти не удалось, хотя HiJackThis в сейфмоде не пользовался - времени нету. Хочу запретить доступ к своему пк из ботнета, удаление трояна не так важно.
Почему думаю, что ботнет - мой ip висит в большом кол-ве блеклиство. Посмотрел логи - спам с метками виагра и путешествия, за февраль активность возросла в геометрической прогрессии. Провёл полную проверку kis2010 (пробной версией), нашел около 20 троянов - большая часть откомпилированные джава классы, прочесал весь компьютер, удалил все подозрительные .class, обновил джаву, файрфокс, оперу и флэшь по предложению касперского. ещё пишет, что уязвимости есть в vmware, но я не могу её обновить или удалить или убрать все службы из автозапуска, тк нужна. С помощью autoruns отключил все подозрительные/ненужные драйвера и библиотеки. Пробовал currports искать активный или слушающий процесс - безрезультатно - в слушающих только системные процессы, порожденные правильными .exe (каждый проверил на размер и путь с данными на файлчеке).
Сам сижу за роутером своим собственным, никакими кейгенами не пользуюсь, вообще осторожно по сети хожу, сетевой экран касперыча работает, но получается он ничем мне не помогает.
PS из найденых блэклистов я свой айпи удалил вчера, но сегодня он опять появился там. Активность не постоянная - примерно раз в 3 часа по логам.
Что делать?)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
c0ca
Пробовал currports искать активный или слушающий процесс - безрезультатно - в слушающих только системные процессы, порожденные правильными .exe
Нужно в файерволе ставить параноидальные настройки с контролем инжекта, если получится, а по хорошему, сделать логи и обратиться в Помогите... Может отыщется что интересное...
...причиняю добро и наношу непоправимую пользу...
-