|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
09.01.2010, 14:26
|
#1 |
|
Регистрация: 19.12.2009
Сообщений: 8
|
Червяк лезет с разных ip-адресов...
Всем, привет. В течении месяца меня атакует некий червь: Подозрительный сетевая атака Intrusion.Win.LSASS.exploit 10.226.24.113 и Подозрительный сетевая атака Intrusion.Win.LSASS.ASN1-kill-bill.exploit, автивирус блокирует....как избавится от этого???
|
|
|
|
09.01.2010, 16:29
|
#2 |
|
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
Посмотрите через какой порт лезет все это и прикройте его.
|
|
|
|
|
09.01.2010, 17:20
|
#3 |
|
Регистрация: 19.12.2009
Сообщений: 8
|
Через 445 и 139
|
|
|
|
|
09.01.2010, 17:29
|
#4 |
|
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
если windows, то ставьте патчи WindowsXP-KB958644-x86 и WindowsXP-KB960225-x86... искать на сайте мелкософта.
зы: и файрволл поставьте
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation |
|
|
|
|
09.01.2010, 17:46
|
#5 |
|
Регистрация: 19.12.2009
Сообщений: 8
|
а что это даст???
|
|
|
|
|
09.01.2010, 17:56
|
#6 | |
|
Trust no one.
Старожил
Регистрация: 07.04.2009
Сообщений: 6,526
|
http://forum.kaspersky.com/lofiversi...hp/t48599.html
http://forum.kaspersky.com/lofiversi...hp/t14580.html Похоже ребята Касперского вообще не знают, отчего появляются такие "ошибки" как они говорят. Думают, что это из-за "дыр" в их антивирусе. поговаривают, что к этому может привести подключение принтера (!). А вот то, что думают другие "спецслужбы": http://virusinfo.info/showthread.php?t=9235 Цитата:
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ |
|
|
|
|
|
09.01.2010, 18:33
|
#7 |
|
Регистрация: 19.12.2009
Сообщений: 8
|
У меня windows sp (не помню 2 или 3), сетевых принтеров нет и сетки тоже! )))) Прошел день лезли утром, пока тишина, скачала патчи WindowsXP-KB958644-x86 и WindowsXP-KB960225-x86.....посмотрим, что будет дальше...
|
|
|
|
|
09.01.2010, 18:35
|
#8 | |
|
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
Цитата:
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation |
|
|
|
|
|
09.01.2010, 18:45
|
#9 |
|
Регистрация: 19.12.2009
Сообщений: 8
|
))) касперский стоит на 2 компа
|
|
|
|
|
09.01.2010, 19:00
|
#10 |
|
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
Зарыть порты 445, 135 - можно этой программной Windows Worms Doors Cleaner
Данная утилита позволяет простым нажатием пяти кнопок отключить наиболее критические службы Windows (поддержка DCOM, RPC Locator, NetBIOS, UPnP (Universal Plug and Play) и службы сообщений - Messenger) + закрыть порты, которые этими службами используются (135, 137, 138, 139, 445, 5000):  Скачиваем, запускаем и поочередно нажимаем на каждую из 5-ти кнопок, пока не добьемся следующего результата (т.е. галочки в зеленом кружке около каждой кнопки):  И как уже упоминалось, установите последние обновления для Win. Критические обновления для ХРsp3 можно скачать тут или у меня в подписи Последний раз редактировалось Noor; 09.01.2010 в 19:18. |
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| несколько разных строк из разных файлов сформировать в один | Иван123456 | Microsoft Office Excel | 3 | 30.07.2009 17:05 |
| Чтение адресов созданных BCC? | ITM | Свободное общение | 1 | 06.02.2009 04:51 |
| Режим реальных адресов | smileman | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 5 | 08.01.2009 01:47 |
| Подскажите темы для сайтов, ничего в голову не лезет | Gorychev | Свободное общение | 2 | 02.04.2008 12:32 |
