Jump to content

de_SAM

Members
  • Content Count

    18
  • Joined

  • Last visited

About de_SAM

  • Rank
    Candidate
  1. Та же история.. только в главной роли внешний жесткий диск.. (что не играет никакой разницы) virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
  2. И опять было ложное срабатывание но уже на RnQ 1107. Послал файл со скрином - через 1,5 дня пришел ответ что действительно ложное срабатывание. Исправят.
  3. Проблема решена! Всем спасибо! Решил проблему так: Нашел касперским картинку[1] в Documents and Settings - удалил ее. Нашел службу левую и удалил ее. (в реестре) Обновил все до СП2 и поставил КБшки: KB958644 (и KB956803, KB957097, KB955069 в придачу) Перезагрузился и вот теперь каспер смог увидеть вирь в System32 *.dll (произвольного названия) - удалил ее. Все! Атак больше нет! =)
  4. Пришло ответ на письмо: Здравствуйте. Это было ошибочное срабатывание. Оно будет исправлено. Благодарим Вас за помощь. ----------------- С уважением, Асеев Евгений Вирусный аналитик ЗАО "Лаборатория Касперского" Очень все оперативно! Спасибо!
  5. в Temporary Internet Files jpg файл удален... больше ничего не находит. Обновился СП2 для 2003 винды.. поставил KB958644 ms06-040 (KB921883-v2) уже входит в состав СП2. Но увы... атака с сервера продолжается.
  6. После обновления от 3.12.2008 9:07 KIS 8.0.0.506 начал видеть вирус в RnQ: HEUR:Backdoor.Win32.Generic в R&Q.exe что-то сомнительно... и после обновления баз - та же истроия =( скрин
  7. Вчера ненадолго снималась защита по техническим проблемам. И Сервера (стоящие без защиты) подхватили вирус. (который не могу найти) =( На клиентских машинах стоит касперский воркстайшн 6. Он видит атаки Intrusion.Win.NETAPI.buffer-overflow.exploit на порт 445 с серверов и, соответственно, блокирует их. Установка на 2 зараженных сервера kav6.0.3.837_winservru никчему не привела... вирус не найден... А атаки с них продолжаються. Подскажите что можно еще сделать!
  8. Открой для этого приложения порты TCP и UDP для адресов твоей сети настройка - сетевой экран - (система фильтрации) настройка - (правила для приложений) выбираешь StrongDC - изменить - и добавляешь или изменяешь правила - разрешить входящие и исходящие TCP {(и UDP)} пакеты для для вашего диапазона адрессов (172.30.0.0-172.30.255.255 или там 192.168.0.0-192.168.255.255)
  9. Попробуй сбить к стандартным установки плохера... может получиться )) (помогло как то ) Отпишись по результатам!
  10. Раньше мне по этому порту долбились... 139 порт исчезает при отключении NetBIOS через TCP/IP )))
  11. (: Тоже самое.. пока удалил в висте - в ХР заработало... )) Но по скоросте с 7 каспером вообще у меня полный порядок.. раньше вот на 6м КИСе жутко было... (сеть 100 Мбит/с - скорость достигала 2-2,5Мб/с (и было полное загружение проца), с 7м - до 12Мб/с - максимум короче)
  12. Да.. через общий загрузчик. Подскажи пожайлуста как их сделать независимыми... мало опыта в этом у меня... Какой бут менеджер используешь?
  13. Диски доступны.. только в одно и то же время запущена только одна операционная система. следовательно и одна копия КИС. Да... раньше был грешок.. :al: с ключиком нелиц. сидел на старом компе в этой же сети.. (сейчас то лиц.) но опять же.. не у меня одного был установлен ключь тот в этой сети.. почему-то было все нормально!.. Да.. и "отслеживает в сети своих собратьев на предмет лицензионного ключа" - это не дырка ли в безопасности?
  14. Локалка моя - домовая сеть (я не вхожу в состав домена). Так что отношения к делу не имеет, так как она была даже отключена в то время. И еще.. кто-нибудь пробовал так же на 2х ОС сделать то же самое? Прошу поделитесь опытом. Даже как-то интересно: как касперский определил что есть еще одна копия? только если сканированием может быть.. ведь и диски локальные разные и реестр..
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.