[ Закрыто ] 144 атаки за сутки

RSS
Добрый день!

Помогите решить проблему. Постоянно выскакивает окно о блокировках двух айпишников.
За сутки 144 атаки. в карантине больше 100 ни файлов.
Провел процедуру создания образа автозапуска(рекомендованной прогой).
Собственно образ прикладываю.

Ответы

Понял! После всех телодвижений, последнее срабатывание:
24.09.2010 16:41:28 Фильтр HTTP файл http://74.63.78.27/575.exe IRC/SdBot троянская программа соединение прервано - изолирован NOTEBOOK\_NoteBook Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.

24.09.2010 16:41:28 Фильтр HTTP файл http://208.53.183.222/ci.exe Win32/SpamTool.Tedroo.AN троянская программа соединение прервано - изолирован NOTEBOOK\_NoteBook Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.

На сейчас, все спокойно, пока! Доживем до завтра! Благодарю за помощь!
Лог хай джека в приложении. Изменил название экзе файла и он зпустился.
Выполните рекомендации в файле!

При запуске комбо фикс, он предложил установить консоль, скачав из тырнета! Что и откуда он будет качать?
Цитата
Sergio пишет:
При запуске комбо фикс, он предложил установить консоль, скачав из тырнета! Что и откуда он будет качать?

Он же написал - КОНСОЛЬ ВОСТАНОВЛЕНИЯ!
Возможно предложит обновить до новой версии.

Жмите ДА.

Откуда будет качать?
Цитата
Sergio пишет:
Откуда будет качать?

Я не понимаю к чему эти вопросы?
Вам дают рекомендации выполняйте, все загрузки идут с сервера программы.

Понятно! Извините за беспокойство! Есть категория людей - не тупые исполнители! Отсюда и вопросы.
Если вас не затруднит, объясните пожалуйста: с сервера программы комбофикс или?
Со всем уважением.
Цитата
Sergio пишет:
Понятно! Извините за беспокойство! Есть категория людей - не тупые исполнители! Отсюда и вопросы. Если вас не затруднит, объясните пожалуйста: с сервера программы комбофикс или? Со всем уважением.

Консоль с сайта Microsoft!
Обновления с сервера программы Combofix.

PS: на форуме буду еще минут 10, далее на работу.
Спасибо.
Изменено: zloyDi - 25.09.2010 11:21:56

После запуска комбо фикса в винде появились экзешные файлы(штук семь). Я их удалил.
Комбо фикс запускать не буду. Благодарю за проявленное терпение и помощь в решении проблем.
Изменено: Sergio - 25.09.2010 11:38:22
Читают тему (гостей: 3)