|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » EventID - заблокировались в windows xp2 некоторые web адреса |
|
|
EventID - заблокировались в windows xp2 некоторые web адреса
|
|
Новый участник Сообщения: 1 |
У меня стоит ОС windows xp2 home и антивирус Kaspersky Internet security 7.0 (все в лицензиях) Я иногда работу антивируса временно отключаю, чтобы добавить производительность файловой системы на некоторое время, буквально 5-15 минут. Вот вчера после такого действия при включении касперского появилась надпись : "02.02.2009 9:56:13 Intrusion.Win.NETAPI.buffer-overflow.exploit 10.0.193.116 TCP 445" Т.е. мой комп наверно бомбанули. Это сообщение с сетевого экрана. Естественно, после этого весь комп был проверен на вирусы самым тщательным образом, но ничего не было найдено. А теперь последствия....
1) не работает обновление на касперском, так как недоступны базы через интернет. 2) заблокировались в windows xp2 некоторые web адреса (например: drweb.ru kaspersky.ru microsoft.com и наверно еще некоторые) 3) эти адреса не пингуются через консоль. 4) файл hosts тут не при чем. 5) другой комп через это же интернет соединение эти адреса прекрасно видит. 6) браузеры здесь не при чем. возможные причины: 1)где-то прописались эти адреса и заблокировались данной записью 2)возможно изменен какой-то файл во время вирусной атаки 3)возможно этот вирус испортил касперского, заблокировал эти адреса и активен до сих пор. что я пробовал делать: 1)проверил все на вирусы базой от 31.01.09 (ничего не найдено, ошибок нету) 2)проверил -настройки сетевых соединений без изменений. 3)все работает за ислючением приведенных проблем. 4)пинги ip адресов приведенных сайтов нормальные. 5)удалил и заново поставил касперского (базы с последними обновлениями слетели, а новые не грузятся по той же причине) Что можно еще посмотреть? Какие действия можно проделать? |
|
|
Отправлено: 12:28, 03-02-2009 |
|
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать alex446, Здравствуйте. Перед формированием логов, чтобы снова не заразиться, обязательно включите встроенный брандмауэр windows, уберите в исключениях брандмауэра общий доступ к файлам и принтерам и отключите автозапуск
Дополнительно к логам по правилам, сделайте следующие логи: Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Скачайте DDS и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение Скачайте и запустите GetSystemInfo (GSI), укажите с помощью обзора папку для сохранения протокола, полученный файл протокола в архиве прикрепите к сообщению. |
|
------- Отправлено: 18:37, 03-02-2009 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интернет - Проблемы VPN в Windows 7 не открываются некоторые сайты | Avrik | Microsoft Windows 7 | 9 | 28-11-2009 20:49 | |
| Подскажите, братцы, как сохранить папки перез переустановкой XP2? | JohnMakav | Microsoft Windows NT/2000/2003 | 6 | 04-03-2009 06:26 | |
| Есть некоторые проблемы с Windows XP SP2 | CheFF | Microsoft Windows 2000/XP | 12 | 22-02-2006 09:36 | |
| не озвучиваются некоторые события (запуск и завершение Windows) | Andre_GT | Microsoft Windows 2000/XP | 9 | 09-01-2006 12:45 | |
| Раздача IP через MAC адреса в Windows XP.... | KillAlert | Сетевые технологии | 1 | 14-02-2005 12:48 | |
|
|
Время: 07:27. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
