Конференция "Фото и видео""Фото и видео"
Раздел: -- посиделки
Отвечать в конференциях и заводить новые темы может любой участник, независимо от наличия регистрации на сайте 7я.ру.
2svet ХЕЛП
У меня этот вирус. :( Что странно - при закрытых портах, файрволлом. Файл найти не могу. В реестре - тоже. Ох. Что делать-то, не знаешь?
13.08.2003 22:28:32, Тараканя (1,4)
14 комментариев
какая стена стоит? смотри логи на 135, 137 порты.
если заражена листенинг на 69 должен быть.
http://fota.mota.ru:8080/view.php?id=798&img=54.jpg 14.08.2003 00:03:05, svet
если заражена листенинг на 69 должен быть.
http://fota.mota.ru:8080/view.php?id=798&img=54.jpg 14.08.2003 00:03:05, svet
Стоит зоналарм (а что у тебя такое прикольное на скриншоте?). Найти файл не могу. В логах ну ничего не понимаю..
Например, там вот такой кусочек есть..
FWIN,2003/08/12,21:41:56 +4:00 GMT,212.74.226.189:4146,212.74.225.179:135,TCP (flags:S)
FWIN,2003/08/12,21:56:13 +4:00 GMT,212.74.226.44:3760,212.74.225.179:135,TCP (flags:S)
FWIN,2003/08/12,22:10:01 +4:00 GMT,212.74.226.29:1833,212.74.225.179:135,TCP (flags:S)
FWIN,2003/08/13,22:14:04 +4:00 GMT,212.74.226.169:4411,212.74.224.216:135,TCP (flags:S)
FWIN,2003/08/13,22:23:38 +4:00 GMT,212.74.224.67:4837,212.74.224.216:135,TCP (flags:S)
FWIN,2003/08/13,22:24:38 +4:00 GMT,212.74.224.87:1365,212.74.224.216:135,TCP (flags:S)
FWIN,2003/08/13,22:38:30 +4:00 GMT,212.74.226.106:4080,212.74.224.216:135,TCP (flags:S)
FWIN,2003/08/13,22:52:54 +4:00 GMT,212.74.225.214:4740,212.74.224.216:135,TCP (flags:S)
14.08.2003 15:08:06, Тараканя (1,4)
Например, там вот такой кусочек есть..
FWIN,2003/08/12,21:41:56 +4:00 GMT,212.74.226.189:4146,212.74.225.179:135,TCP (flags:S)
FWIN,2003/08/12,21:56:13 +4:00 GMT,212.74.226.44:3760,212.74.225.179:135,TCP (flags:S)
FWIN,2003/08/12,22:10:01 +4:00 GMT,212.74.226.29:1833,212.74.225.179:135,TCP (flags:S)
FWIN,2003/08/13,22:14:04 +4:00 GMT,212.74.226.169:4411,212.74.224.216:135,TCP (flags:S)
FWIN,2003/08/13,22:23:38 +4:00 GMT,212.74.224.67:4837,212.74.224.216:135,TCP (flags:S)
FWIN,2003/08/13,22:24:38 +4:00 GMT,212.74.224.87:1365,212.74.224.216:135,TCP (flags:S)
FWIN,2003/08/13,22:38:30 +4:00 GMT,212.74.226.106:4080,212.74.224.216:135,TCP (flags:S)
FWIN,2003/08/13,22:52:54 +4:00 GMT,212.74.225.214:4740,212.74.224.216:135,TCP (flags:S)
14.08.2003 15:08:06, Тараканя (1,4)
скриншот с моей стены = agnitum outpost - модуль - детектор атак. не пропустил ни одной :))
у тебя в логах и есть попытки коннекта к тебе на 135 порт. а вот что за флаг S - кто его знает, то ли пропущен, то ли заблокирован. не пользовался я никогда ЗА. в хелпе посмотри.
дело в том , что заплатка блокирует только распространение и заражение вирусом. саму дыру она не блокирует - не придумали пока как, чтобы и система работала :))
и используя эксплойт можно посылать твой комп в даун по-прежнему. может недоброжелатель завелся ? :))
у ЗА жутко путанные логи.. 14.08.2003 16:05:54, svet
у тебя в логах и есть попытки коннекта к тебе на 135 порт. а вот что за флаг S - кто его знает, то ли пропущен, то ли заблокирован. не пользовался я никогда ЗА. в хелпе посмотри.
дело в том , что заплатка блокирует только распространение и заражение вирусом. саму дыру она не блокирует - не придумали пока как, чтобы и система работала :))
и используя эксплойт можно посылать твой комп в даун по-прежнему. может недоброжелатель завелся ? :))
у ЗА жутко путанные логи.. 14.08.2003 16:05:54, svet
было уже у людей такое,что заражены а файл найти не могут. иди в комп. конференцию 5 сверху топик, я там давал ссылки на готовые программы для обезвреживания этого вируса. лучше от бит-дефендер, прости господи мой английский :)
касперский со вчерашним обновлением еще лажался - не видел этого вируса. 13.08.2003 23:54:53, svet
касперский со вчерашним обновлением еще лажался - не видел этого вируса. 13.08.2003 23:54:53, svet
Нашла. Но, ничего они не находят. В реестре, там где должен быть этот бласт сидит какой-то mmtray.exe. Он же находится в систем32. Это не то?
14.08.2003 15:46:56, Тараканя (1,4)
уже существует несколько модификаций данного вируса. ессно - с разными именами.
из похожего знаю только mm_tray.exe - это иконка в трее программы Musicmatch Jukebox.
вполне может быть отключена без последствий. кроме того запись всяко не должна быть в ключе "windows auto update".
твой ММ-файл большой? зараза размером около 11 кб. 14.08.2003 16:20:37, svet
из похожего знаю только mm_tray.exe - это иконка в трее программы Musicmatch Jukebox.
вполне может быть отключена без последствий. кроме того запись всяко не должна быть в ключе "windows auto update".
твой ММ-файл большой? зараза размером около 11 кб. 14.08.2003 16:20:37, svet
ТАРАКАНЯ !!! Это не прикол, поверь, это правда. Новая модификация вируса называется penis32.exe. Так что скачивай обновление касперского, сканируй комп и особенно директорию виндов. :(
13.08.2003 23:08:17, КенгаРу
Прости, что встреваю... А ты точно уверена, что это он ? Мой антивирусный муж говорит, что касперский его распознает и лечит, но вирус запоминает зараженный комп и если ты выходишь в инет, он снова его заражает... Вот как-то так примерно.
13.08.2003 22:40:04, КенгаРу
не может он комп запомнить никак. атаки идут со всего мира. каждая атака без заплатки и стены - новое заражение.
13.08.2003 23:57:30, svet
Не знаю. Сообщение выдал точь в точь, как там написано было. И комп вырубился. Касперски стоит, но написано, что его не находит. Он находит троян, а вот именно этот вирус нет. Сейчас качаю обновление. А файл не могу найти. Блин. Все плохо.
13.08.2003 22:44:43, Тараканя (1,4)
этот вирус открывает комп для свободного доступа. потом могут легко и троян подсунуть и чего угодно и даже формат с: запустить.
14.08.2003 00:04:56, svet
Вот я это и пыталась сказать, спасибо что сформулировал так правильно :)))
14.08.2003 00:10:15, КенгаРу
А может это просто троян такой ? Муж говорит, что касперский точно ловит (вчера-сегодня скаченное в инете обновление).
13.08.2003 23:04:21, КенгаРу
Читайте также
Вредители комнатных растений и способы борьбы с ними
Как избавиться от вредителей на комнатных растениях