|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
09.01.2010, 14:26 | #1 |
Регистрация: 19.12.2009
Сообщений: 8
|
Червяк лезет с разных ip-адресов...
Всем, привет. В течении месяца меня атакует некий червь: Подозрительный сетевая атака Intrusion.Win.LSASS.exploit 10.226.24.113 и Подозрительный сетевая атака Intrusion.Win.LSASS.ASN1-kill-bill.exploit, автивирус блокирует....как избавится от этого???
|
09.01.2010, 16:29 | #2 |
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
Посмотрите через какой порт лезет все это и прикройте его.
|
09.01.2010, 17:20 | #3 |
Регистрация: 19.12.2009
Сообщений: 8
|
Через 445 и 139
|
09.01.2010, 17:29 | #4 |
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
если windows, то ставьте патчи WindowsXP-KB958644-x86 и WindowsXP-KB960225-x86... искать на сайте мелкософта.
зы: и файрволл поставьте
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation |
09.01.2010, 17:46 | #5 |
Регистрация: 19.12.2009
Сообщений: 8
|
а что это даст???
|
09.01.2010, 17:56 | #6 | |
Trust no one.
Старожил
Регистрация: 07.04.2009
Сообщений: 6,526
|
http://forum.kaspersky.com/lofiversi...hp/t48599.html
http://forum.kaspersky.com/lofiversi...hp/t14580.html Похоже ребята Касперского вообще не знают, отчего появляются такие "ошибки" как они говорят. Думают, что это из-за "дыр" в их антивирусе. поговаривают, что к этому может привести подключение принтера (!). А вот то, что думают другие "спецслужбы": http://virusinfo.info/showthread.php?t=9235 Цитата:
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ |
|
09.01.2010, 18:33 | #7 |
Регистрация: 19.12.2009
Сообщений: 8
|
У меня windows sp (не помню 2 или 3), сетевых принтеров нет и сетки тоже! )))) Прошел день лезли утром, пока тишина, скачала патчи WindowsXP-KB958644-x86 и WindowsXP-KB960225-x86.....посмотрим, что будет дальше...
|
09.01.2010, 18:35 | #8 |
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
это "закроет" текущие дыры... впредь указывайте операционку свою и какое антивирусное ПО, если имеется.
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation |
09.01.2010, 18:45 | #9 |
Регистрация: 19.12.2009
Сообщений: 8
|
))) касперский стоит на 2 компа
|
09.01.2010, 19:00 | #10 |
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
Зарыть порты 445, 135 - можно этой программной Windows Worms Doors Cleaner
Данная утилита позволяет простым нажатием пяти кнопок отключить наиболее критические службы Windows (поддержка DCOM, RPC Locator, NetBIOS, UPnP (Universal Plug and Play) и службы сообщений - Messenger) + закрыть порты, которые этими службами используются (135, 137, 138, 139, 445, 5000): Скачиваем, запускаем и поочередно нажимаем на каждую из 5-ти кнопок, пока не добьемся следующего результата (т.е. галочки в зеленом кружке около каждой кнопки): И как уже упоминалось, установите последние обновления для Win. Критические обновления для ХРsp3 можно скачать тут или у меня в подписи Последний раз редактировалось Noor; 09.01.2010 в 19:18. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
несколько разных строк из разных файлов сформировать в один | Иван123456 | Microsoft Office Excel | 3 | 30.07.2009 17:05 |
Чтение адресов созданных BCC? | ITM | Свободное общение | 1 | 06.02.2009 04:51 |
Режим реальных адресов | smileman | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 5 | 08.01.2009 01:47 |
Подскажите темы для сайтов, ничего в голову не лезет | Gorychev | Свободное общение | 2 | 02.04.2008 12:32 |