постоянные атаки
Intrusion.Win.MSSQL.worm.Helkern и
Intrusion.win. dcom.exploit
как написано, прикрепил файлы
постоянные атаки
Intrusion.Win.MSSQL.worm.Helkern и
Intrusion.win. dcom.exploit
как написано, прикрепил файлы
Последний раз редактировалось ficus; 18.05.2007 в 13:02.
файлы не обнаружил, зато обнаружил вот это: http://forum.kaspersky.com/index.php....worm\.helkern
Helkern'a можете не опасаться, а вот в логах у вас есть кое-что похуже.
1. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('ifcstat.dll',''); QuarantineFile('ifcmgr32.dll',''); QuarantineFile('e1.dll',''); QuarantineFile('confifc.dll',''); QuarantineFile('cnbjiprt.dll',''); DeleteFile('cnbjiprt.dll'); DeleteFile('e1.dll'); DeleteFile('ifcmgr32.dll'); DeleteFile('ifcstat.dll'); DeleteFile('confifc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2. Пофиксите в HijackThis:
3. Карантин пришлите согласно приложению 3 правил.Код:O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing) O20 - Winlogon Notify: qasfmmdr - C:\WINDOWS\
4. Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
сделал так как вы написали
вот новые логи и карантин
спасибо
Теперь все чисто. Одна "мусорная" строчка есть в HijackThis, пофиксите:
Указанные атаки для вас опасности не представляют. Общая рекомендация: своевременно устанавливайте критические обновления Windows, ну и базы антивируса, естественно.Код:O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
I am not young enough to know everything...
1. Карантин пустой
2. На будущие учтите, что карантин прикреплять к теме запрещено правилами. Для этого есть специальная веб. форма.
пардон, про карантин не знал,
спасибо за всё
ребята - вы лудшие!
Советую почитать на досуге вот эту книгу.
Вы можете нас отблагодарить так. Мы будем Вам очень благодарны!
В качестве вариантов ещё почитайте тут и тут.
Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.
Удачи!
Уважаемый(ая) ficus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.