unxed 0 Жалоба Опубликовано: 1 ноября 2007 sas01, и другие, у кого схожие проблемы: Советую попробовать просканировать компьютер вот этой утилитой: http://www.z-oleg.com/secur/avz/download.php На мой взгляд, один из самых удачных антитроянов. При этом бесплатный. Кстати, автор принимает подозрительные файлы, трояны и вири на анализ. Обновления баз - также бесплатные. Прямой линк на скачивание: http://z-oleg.com/avz4.zip Обновление базы делаетя через "Файл-Обновление баз". Подозрительные файлы/трояны можно присылать автору на newvirus@z-oleg.com (желательно не только прислать файл, но и описать его поведение) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
sas01 0 Жалоба Опубликовано: 3 ноября 2007 sas01, и другие, у кого схожие проблемы: Советую попробовать просканировать компьютер вот этой утилитой: http://www.z-oleg.com/secur/avz/download.php Спасибо большое за совет, но эта утилита только показала проблеммы, но не вылечила. После загрузки и входа в инет Spider Guard Dr Web ловит: "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\37MDRCA6\pz[1].exe - , возможно, инфицирован DLOADER.Trojan и C:\Program Files\pz.exe - , возможно, инфицирован DLOADER.Trojan", удаляю их. А дальше включается много ограничений: восстановление системы, доступ к папкам и даже доступ к сайтам о вирусах (вылетает браузер) На диске D: появляются файлы autorun.ini и cyvvfew.exe, которые после удаления их снова тут же восстанавливаются. Может у кого-то есть опыт борьбы с этим зверем Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Dimaska 0 Жалоба Опубликовано: 3 ноября 2007 ... C:\Program Files\pz.exe - , возможно, инфицирован DLOADER.Trojan", удаляю их. А дальше включается много ограничений: восстановление системы, доступ к папкам и даже доступ к сайтам о вирусах (вылетает браузер) На диске D: появляются файлы autorun.ini и cyvvfew.exe, которые после удаления их снова тут же восстанавливаются. Может у кого-то есть опыт борьбы с этим зверем на работе такая же ерунда была, только не длоадер а что-то другое появлялось. помог 7-ой каспер. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
CheshirCa 0 Жалоба Опубликовано: 6 ноября 2007 Сообщают о появлении заразы-лохотрона Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
VEDMED007 0 Жалоба Опубликовано: 6 ноября 2007 Dimaska, "коробки" - по поводу которых ты ругался год назад - кстати наверно единственный выход. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Dimaska 0 Жалоба Опубликовано: 6 ноября 2007 Dimaska, "коробки" - по поводу которых ты ругался год назад - кстати наверно единственный выход. что за "коробки"? где я и где "год назад"? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
TACSIST 0 Жалоба Опубликовано: 9 ноября 2007 Да блин что вы бредите постате ESET NOD32 Antivirus и не партесь... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
StaG 0 Жалоба Опубликовано: 9 ноября 2007 проверьтесь утилиткой от Dr.Web-а обычно всё вычищает. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Dedushka2007 0 Жалоба Опубликовано: 24 октября 2008 Народ, сил моих нет... постоянно атакует один айпи 24.10.2008 2:34:50 UDP от 83.102.254.236 на локальный порт 1701 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern касперский отлавливает. и частенько с локальных адресов заваливают 21.10.2008 22:39:12 UDP от 10.121.23.85 на локальный порт 5505 Отсутствует Обнаружено: Scan.Generic.UDP что поделать-то? помнится корбина меня автоматом рубанула за такое на сутки, пока комп не вылечил. ЧТо ж их защита перестала работать? Присоединил к основной теме. За создание дублирующей темы устное предупреждение, в следующий раз будет +10% Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
VEDMED007 0 Жалоба Опубликовано: 24 октября 2008 Народ, сил моих нет... постоянно атакует один айпи 24.10.2008 2:34:50 UDP от 83.102.254.236 на локальный порт 1701 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern касперский отлавливает. и частенько с локальных адресов заваливают 21.10.2008 22:39:12 UDP от 10.121.23.85 на локальный порт 5505 Отсутствует Обнаружено: Scan.Generic.UDP что поделать-то? помнится корбина меня автоматом рубанула за такое на сутки, пока комп не вылечил. ЧТо ж их защита перестала работать? Была уже тема про это. Откючи просто оповешения,поскольку вероятность того, что заблочат источник небольшая, писать в саппорт особого смысла нет, звонить тем более. (Но если хоцца - пожалуйста). ЗЫ 2е сообщение - стандартный скан портов - чем он-то тебе досадил??? PPS Dimaska, а "коробки" - роутеры. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
rsha1988 0 Жалоба Опубликовано: 26 октября 2008 26.10.2008 16:36:26 TCP от 10.106.59.119 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.LSASS.exploit 26.10.2008 15:38:30 TCP от 10.106.59.39 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.LSASS.exploit Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
rsha1988 0 Жалоба Опубликовано: 31 октября 2008 31.10.2008 23:09:13 UDP от 218.23.142.157 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern 31.10.2008 22:35:34 UDP от 61.187.98.117 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern 31.10.2008 21:54:34 UDP от 10.106.61.27 на локальный порт 2237 Отсутствует Обнаружено: Scan.Generic.UDP 31.10.2008 19:46:11 UDP от 219.150.147.6 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern 31.10.2008 19:40:11 TCP от 10.106.40.148 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.LSASS.exploit 31.10.2008 18:09:48 TCP от 10.106.40.148 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.LSASS.exploit 31.10.2008 16:25:19 UDP от 211.103.139.193 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern 31.10.2008 4:07:22 UDP от 218.75.199.50 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern 31.10.2008 0:22:10 UDP от 218.65.221.23 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern - за один день=\ конкретно достало..... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
alexadmin 0 Жалоба Опубликовано: 1 ноября 2008 - за один день=\конкретно достало..... Да... 9 за день... Пустырничку, что ли, попейте, по парку осеннему погуляйте - всяко с нервами получше станет. Как паллиатив - поставьте нормальный файрвол, который не беспокоит пользователя подобными пустяками. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
vpirq 0 Жалоба Опубликовано: 5 ноября 2008 Да... 9 за день... Пустырничку, что ли, попейте, по парку осеннему погуляйте - всяко с нервами получше станет. Как паллиатив - поставьте нормальный файрвол, который не беспокоит пользователя подобными пустяками. Да уж собалезную как я после этих постов опять зауважал иксы )))) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
VEDMED007 0 Жалоба Опубликовано: 6 ноября 2008 Да уж собалезную как я после этих постов опять зауважал иксы )))) А ты включи tcpdump - как они ломанутся - пачками, пачками... в такт миганию сетевой Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
rsha1988 0 Жалоба Опубликовано: 6 ноября 2008 Ну а вот сеня на данный момент уже 32 =) И с каждым днем все больше и больше.. Меня это не сильно беспокоет - просто очень хочецо посидеть без файрвола ... мечты-мечты Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
vpirq 0 Жалоба Опубликовано: 6 ноября 2008 А ты включи tcpdump - как они ломанутся - пачками, пачками... в такт миганию сетевой Было бы прикольно ... только у меня на сетевухе не предусмотрено никаких огоньков )))) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
ki-bor-g 0 Жалоба Опубликовано: 26 января 2009 26.01.2009 20:02:02 Задача запущена Kaspersky Internet Security Защита от сетевых атак 26.01.2009 20:07:19 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.32.99 на локальный порт 445 26.01.2009 20:12:25 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.25.54 на локальный порт 445 26.01.2009 20:14:04 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.32.20 на локальный порт 445 26.01.2009 20:18:38 Обнаружено: Intrusion.Win.LSASS.exploit Отсутствует TCP от 10.215.18.74 на локальный порт 445 26.01.2009 20:18:54 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.18.208 на локальный порт 445 26.01.2009 20:37:15 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.34.203 на локальный порт 445 26.01.2009 20:38:36 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.31.223 на локальный порт 445 26.01.2009 20:38:50 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.17.39 на локальный порт 445 26.01.2009 20:41:11 Обнаружено: Intrusion.Win.LSASS.exploit Отсутствует TCP от 10.215.31.185 на локальный порт 445 26.01.2009 20:55:29 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.75.55 на локальный порт 445 26.01.2009 20:57:21 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.20.105 на локальный порт 445 26.01.2009 20:57:23 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.24.50 на локальный порт 445 26.01.2009 20:57:35 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.27.116 на локальный порт 445 Понятно, что можно забить на это и вообще уведомление вырубить, но столько звонков меньше чем за час... слишком. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
kselt9 0 Жалоба Опубликовано: 27 января 2009 Вчера словил по 445 порту (скорее всего) слови вирус kido. 2 часа с ним парился =( Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
