|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
07.11.2008, 18:52 | #1 |
Форумчанин
Регистрация: 01.02.2007
Сообщений: 785
|
помогите защититься от атаки или кому пожаловаться?
меня тут месяц назад атаковали. Испортили мне систему я переставил систему - через день снова атаковали оттуда же! И теперь постоянно! Я так понял, что атакуют меня, когда я выхожу в аську, примерно через полчаса после выхода в аську. Хотя могу и ошибаться!
Атака сама по себе представляет собой такую штуку: запускаются два консольных приложения, потом сразу меняется фон рабочего стола и исчезает вкладка - в свойствах экрана - там где можно поменнять фон рабочего стола. Фон можно поменять и по-другому, конечно, но всеже неприятно... Так как фон при загрузке систему белый с рисунком - с надписью типа "активируйте свое антивирусное ПО" Вобщем атакуют меня с адреса : http://209.195.132.29/webstats/data1.bin - это мне антивирус выдал а сам вирус называется Win32/Kryptik.AA я сейчас защитился файерволами и антивирусами, но все равно - вирус проникает! Хотя - файервол - блокирует его действия на компе, т.е. вроде как у вируса ничего не получается, но все же он проникает на комп! Постоянно пытаются выполниться консольные приложения какие-то - но файервол не дает им выполняться! Как выглядит сам вирус и как он действует: в папку Temporary Internet Files - приходит файл data1.bin (может быть и data2.bin и data3.bin... и он сильно прячется! только заархивировав в rar эту папку - можно 100% найти эти файлы !) потом в папке Cookies создаются приложения весом в 114-115 килобайт причем по много сразу, и пытаются выполниться у меня на компе. Имена этих приложений - всегда разные (что-то типа dwkaj.exe, hyjgu.exe), но их всех файерволл блокирует пока. сами файлы - data.bin и приложение dwkaj.exe - могу прислать в архиве, кому интересно... Прикрепляю два рисунка: первый - это выдал антивирус - откуда и чем меня атакуют второй - это выдал файерволл - что пытается запуститься у меня на компе.
Изо всей благодати
В руках крепко сжатых Я донесу только капли |
07.11.2008, 18:55 | #2 |
Форумчанин
Регистрация: 01.02.2007
Сообщений: 785
|
помогает только одно мне - это удаление папки Temporary Internet Files - это можно сделать с помощью программы Unlocker и полная очистка файлов Cookies и после этого н6е лазиь в инет...
Изо всей благодати
В руках крепко сжатых Я донесу только капли |
07.11.2008, 19:49 | #3 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
Ты попробуй перебей винду. И вообще диск почисть капитально.
I'm learning to live...
|
|
08.11.2008, 15:00 | #4 |
Форумчанин
Регистрация: 01.02.2007
Сообщений: 785
|
2 Stilet - так после первой атаки так и сделал - винду переставил... Только вот диск C форматнул, а диск D - не трогал...
А чищу я постоянно - от мусора всякого... Возможно ли, что меня через аську кто-то идентефицирует?
Изо всей благодати
В руках крепко сжатых Я донесу только капли |
08.11.2008, 17:31 | #5 |
Программист и
Участник клуба
Регистрация: 29.10.2006
Сообщений: 1,265
|
А АСЯ скачена с официального сайта. Если да то маловероятно.
|
08.11.2008, 19:46 | #6 |
Старожил
Регистрация: 29.01.2008
Сообщений: 2,406
|
А антиврь какой? Поставь а Касперского, он мне не раз выручал. Поставишь, систему полностью про сканируешь, а потом его (антиврь) и удалить можно...
|
09.11.2008, 20:15 | #7 |
Форумчанин
Регистрация: 01.02.2007
Сообщений: 785
|
2 Simply-Art - вроде с сайта самого qip... )))
2 Altera - спасибо за совет Вобщем поставил 2 файервола - забанил ip этот на обоих файерволах - вроде получилось...))) Реально ли подать жалобу на этот ip? Я думаю, что нет... Но все же может есть вероятность?
Изо всей благодати
В руках крепко сжатых Я донесу только капли |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите, может кому интересно будет | Gab | Свободное общение | 6 | 04.09.2012 15:09 |
Глюки или хакерские атаки продолжаются?... | Air | Свободное общение | 10 | 05.11.2008 22:07 |
Как защититься от инфляции ? | Ulex | Свободное общение | 8 | 26.10.2008 10:40 |
Атаки на сервера | Pblog | Обсуждение статей | 0 | 27.05.2007 02:13 |
сетевые атаки | Lolita | Работа с сетью в Delphi | 0 | 02.12.2006 15:18 |