Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

SerKot

Win.NETAPI.buffer-overflow.exploit

Рекомендованные сообщения

Ктонибудь сталкивался с этим Win.NETAPI.buffer-overflow.exploit. Касперский его видит, но заблокировать не может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Компьютер скорее всего заражен сетевым вирусом Net-Worm.Win32.Kido. Такие атаки-именно его симптом.

Ознакомьтесь с инструкцией по удалению: http://support.kaspersky.ru/faq/?qid=208636215

Нужно поставить обновления, скачать и запустить предложенную утилиту для удаления, вот она: http://support.kaspersky.ru/viruses/solutions?qid=180593202

 

Если не можете зайти на этот сайт, читайте здесь (под спойлером):

Способы удаления

 

Независимо от выбранного способа на всех рабочих станциях и серверах сети необходимо установить патч, закрывающий уязвимость MS08-067. Подробнее об этом патче Вы можете посмотреть на следующей странице: http://www.microsoft.com/technet/security/...n/MS08-067.mspx

 

Удаление сетевого червя необходимо производить с помощью специальной утилиты. Удаление можно производить локально на зараженном компьютере или централизованно, используя пакет Kaspersky Administration Kit.

 

Локальное удаление:

 

1. Скачайте архив с утилитой klwk.zip и распакуйте его на зараженной машине, в отдельную папку

2. Запустите файл run_klwk.bat

3. Дождитесь окончания сканирования

Утилиту также прикрепил.

После всего этого прочитайте первое сообщение Я заразился вирусом, что делать? и выложите логи. Эта утилита не гарантирует удаления вируса.

 

Возможно, что вируса у вас нет, вас пытаются атаковать зараженные компы. Для защиты нужно поставить обновление, о котором написано выше. Но проверку в любом случае стоит сделать

klwk.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Возможно, что вируса у вас нет, вас пытаются атаковать зараженные компы. Для защиты нужно поставить обновление, о котором написано выше. Но проверку в любом случае стоит сделать

 

Оказалось именно так, поставил заплатку. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.