Показано с 1 по 8 из 8.

Атака Intrusion.Win.MSSQL.worm.Helkern (заявка № 9846)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2007
    Сообщений
    3
    Вес репутации
    39

    Thumbs up Атака Intrusion.Win.MSSQL.worm.Helkern

    постоянные атаки
    Intrusion.Win.MSSQL.worm.Helkern и
    Intrusion.win. dcom.exploit

    как написано, прикрепил файлы
    Вложения Вложения
    Последний раз редактировалось ficus; 18.05.2007 в 13:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от ficus Посмотреть сообщение
    Intrusion.Win.MSSQL.worm.Helkern и
    Intrusion.win. dcom.exploit
    файлы не обнаружил, зато обнаружил вот это: http://forum.kaspersky.com/index.php....worm\.helkern

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Helkern'a можете не опасаться, а вот в логах у вас есть кое-что похуже.
    1. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('ifcstat.dll','');
     QuarantineFile('ifcmgr32.dll','');
     QuarantineFile('e1.dll','');
     QuarantineFile('confifc.dll','');
     QuarantineFile('cnbjiprt.dll','');
     DeleteFile('cnbjiprt.dll');
     DeleteFile('e1.dll');
     DeleteFile('ifcmgr32.dll');
     DeleteFile('ifcstat.dll');
     DeleteFile('confifc.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2. Пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
    O20 - Winlogon Notify: qasfmmdr - C:\WINDOWS\
    3. Карантин пришлите согласно приложению 3 правил.

    4. Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    15.05.2007
    Сообщений
    3
    Вес репутации
    39
    сделал так как вы написали
    вот новые логи и карантин

    спасибо
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Теперь все чисто. Одна "мусорная" строчка есть в HijackThis, пофиксите:
    Код:
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
    Указанные атаки для вас опасности не представляют. Общая рекомендация: своевременно устанавливайте критические обновления Windows, ну и базы антивируса, естественно.
    I am not young enough to know everything...

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    1. Карантин пустой
    2. На будущие учтите, что карантин прикреплять к теме запрещено правилами. Для этого есть специальная веб. форма.

  8. #7
    Junior Member Репутация
    Регистрация
    15.05.2007
    Сообщений
    3
    Вес репутации
    39
    пардон, про карантин не знал,
    спасибо за всё
    ребята - вы лудшие!

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Советую почитать на досуге вот эту книгу.

    Вы можете нас отблагодарить так. Мы будем Вам очень благодарны!
    В качестве вариантов ещё почитайте тут и тут.

    Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.

    Удачи!

  • Уважаемый(ая) ficus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Сетевая атака Intrusion.Win.MSSQL.worm.Helkern
      От sergs в разделе Сетевые атаки
      Ответов: 10
      Последнее сообщение: 15.01.2012, 01:39
    2. Ответов: 22
      Последнее сообщение: 06.06.2010, 21:24
    3. Ответов: 3
      Последнее сообщение: 19.11.2008, 17:35
    4. Intrusion.Win.MSSQL.worm.Helkern ЕЕ + Win32.TrojanPWS.LdPinch
      От Artesmann в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.09.2007, 07:08
    5. Атака Intrusion.Win.MSSQL.worm.Helkern
      От Steel в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.08.2006, 19:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01409 seconds with 17 queries