Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

pascuale

виры в локалке

Рекомендованные сообщения

sas01, и другие, у кого схожие проблемы:

 

Советую попробовать просканировать компьютер вот этой утилитой:

http://www.z-oleg.com/secur/avz/download.php

 

На мой взгляд, один из самых удачных антитроянов. При этом бесплатный. Кстати, автор принимает подозрительные файлы, трояны и вири на анализ. Обновления баз - также бесплатные.

 

Прямой линк на скачивание:

http://z-oleg.com/avz4.zip

 

Обновление базы делаетя через "Файл-Обновление баз".

 

Подозрительные файлы/трояны можно присылать автору на newvirus@z-oleg.com (желательно не только прислать файл, но и описать его поведение)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sas01, и другие, у кого схожие проблемы:

 

Советую попробовать просканировать компьютер вот этой утилитой:

http://www.z-oleg.com/secur/avz/download.php

Спасибо большое за совет, но эта утилита только показала проблеммы, но не вылечила.

После загрузки и входа в инет Spider Guard Dr Web ловит: "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\37MDRCA6\pz[1].exe - , возможно, инфицирован DLOADER.Trojan

и

C:\Program Files\pz.exe - , возможно, инфицирован DLOADER.Trojan", удаляю их.

А дальше включается много ограничений: восстановление системы, доступ к папкам и даже доступ к сайтам о вирусах (вылетает браузер)

На диске D: появляются файлы autorun.ini и cyvvfew.exe, которые после удаления их снова тут же восстанавливаются.

Может у кого-то есть опыт борьбы с этим зверем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

C:\Program Files\pz.exe - , возможно, инфицирован DLOADER.Trojan", удаляю их.

А дальше включается много ограничений: восстановление системы, доступ к папкам и даже доступ к сайтам о вирусах (вылетает браузер)

На диске D: появляются файлы autorun.ini и cyvvfew.exe, которые после удаления их снова тут же восстанавливаются.

Может у кого-то есть опыт борьбы с этим зверем

на работе такая же ерунда была, только не длоадер а что-то другое появлялось. помог 7-ой каспер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dimaska, "коробки" - по поводу которых ты ругался год назад - кстати наверно единственный выход.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dimaska, "коробки" - по поводу которых ты ругался год назад - кстати наверно единственный выход.

что за "коробки"? где я и где "год назад"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да блин что вы бредите постате ESET NOD32 Antivirus и не партесь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ, сил моих нет... постоянно атакует один айпи 24.10.2008 2:34:50 UDP от 83.102.254.236 на локальный порт 1701 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern

 

касперский отлавливает. и частенько с локальных адресов заваливают

21.10.2008 22:39:12 UDP от 10.121.23.85 на локальный порт 5505 Отсутствует Обнаружено: Scan.Generic.UDP

 

что поделать-то? помнится корбина меня автоматом рубанула за такое на сутки, пока комп не вылечил. ЧТо ж их защита перестала работать?

 

Присоединил к основной теме. За создание дублирующей темы устное предупреждение, в следующий раз будет +10%

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Народ, сил моих нет... постоянно атакует один айпи 24.10.2008 2:34:50 UDP от 83.102.254.236 на локальный порт 1701 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern

 

касперский отлавливает. и частенько с локальных адресов заваливают

21.10.2008 22:39:12 UDP от 10.121.23.85 на локальный порт 5505 Отсутствует Обнаружено: Scan.Generic.UDP

 

что поделать-то? помнится корбина меня автоматом рубанула за такое на сутки, пока комп не вылечил. ЧТо ж их защита перестала работать?

Была уже тема про это.

Откючи просто оповешения,поскольку вероятность того, что заблочат источник небольшая, писать в саппорт особого смысла нет, звонить тем более.

(Но если хоцца - пожалуйста).

 

ЗЫ 2е сообщение - стандартный скан портов - чем он-то тебе досадил???

 

PPS Dimaska, а "коробки" - роутеры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

26.10.2008 16:36:26 TCP от 10.106.59.119 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.LSASS.exploit

 

26.10.2008 15:38:30 TCP от 10.106.59.39 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.LSASS.exploit

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

31.10.2008 23:09:13 UDP от 218.23.142.157 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern

31.10.2008 22:35:34 UDP от 61.187.98.117 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern

31.10.2008 21:54:34 UDP от 10.106.61.27 на локальный порт 2237 Отсутствует Обнаружено: Scan.Generic.UDP

31.10.2008 19:46:11 UDP от 219.150.147.6 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern

31.10.2008 19:40:11 TCP от 10.106.40.148 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.LSASS.exploit

31.10.2008 18:09:48 TCP от 10.106.40.148 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.LSASS.exploit

31.10.2008 16:25:19 UDP от 211.103.139.193 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern

31.10.2008 4:07:22 UDP от 218.75.199.50 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern

31.10.2008 0:22:10 UDP от 218.65.221.23 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern

 

 

- за один день=\

конкретно достало.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
- за один день=\

конкретно достало.....

 

Да... 9 за день... Пустырничку, что ли, попейте, по парку осеннему погуляйте - всяко с нервами получше станет. Как паллиатив - поставьте нормальный файрвол, который не беспокоит пользователя подобными пустяками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Да... 9 за день... Пустырничку, что ли, попейте, по парку осеннему погуляйте - всяко с нервами получше станет. Как паллиатив - поставьте нормальный файрвол, который не беспокоит пользователя подобными пустяками.

Да уж собалезную :) как я после этих постов опять зауважал иксы :)))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Да уж собалезную :angry: как я после этих постов опять зауважал иксы ;)))))

А ты включи tcpdump - как они ломанутся - пачками, пачками... в такт миганию сетевой :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а вот сеня на данный момент уже 32 =)

И с каждым днем все больше и больше..

Меня это не сильно беспокоет - просто очень хочецо посидеть без файрвола ... мечты-мечты :hi:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А ты включи tcpdump - как они ломанутся - пачками, пачками... в такт миганию сетевой :D

Было бы прикольно ... только у меня на сетевухе не предусмотрено никаких огоньков :)))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
26.01.2009 20:02:02 Задача запущена Kaspersky Internet Security Защита от сетевых атак

26.01.2009 20:07:19 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.32.99 на локальный порт 445

26.01.2009 20:12:25 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.25.54 на локальный порт 445

26.01.2009 20:14:04 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.32.20 на локальный порт 445

26.01.2009 20:18:38 Обнаружено: Intrusion.Win.LSASS.exploit Отсутствует TCP от 10.215.18.74 на локальный порт 445

26.01.2009 20:18:54 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.18.208 на локальный порт 445

26.01.2009 20:37:15 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.34.203 на локальный порт 445

26.01.2009 20:38:36 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.31.223 на локальный порт 445

26.01.2009 20:38:50 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.17.39 на локальный порт 445

26.01.2009 20:41:11 Обнаружено: Intrusion.Win.LSASS.exploit Отсутствует TCP от 10.215.31.185 на локальный порт 445

26.01.2009 20:55:29 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.75.55 на локальный порт 445

26.01.2009 20:57:21 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.20.105 на локальный порт 445

26.01.2009 20:57:23 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.24.50 на локальный порт 445

26.01.2009 20:57:35 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 10.215.27.116 на локальный порт 445

Понятно, что можно забить на это и вообще уведомление вырубить, но столько звонков меньше чем за час... слишком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вчера словил по 445 порту (скорее всего) слови вирус kido. 2 часа с ним парился =(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах