Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit [LOG+]

[legoflash]

Ребят, помогите!

 

Достали уже атаки: Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit

 

На форуме ничего нормального не нашёл, а что нашёл - не работает!

 

У меня Стоит WinXP sp3. Всё перепробывал! У меня даже система уже висеть начинает!

 

ХЕЛП!

[Konstantin.]

Чтобы Вам помог хелпер,Вам нужно сделать логи по правилам: http://forum.kasperskyclub.ru/index.php?showtopic=1698 - там все написано...

[Moldreik]

Ребят, помогите!

 

Достали уже атаки: Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit

 

На форуме ничего нормального не нашёл, а что нашёл - не работает!

 

У меня Стоит WinXP sp3. Всё перепробывал! У меня даже система уже висеть начинает!ХЕЛП!

 

Расслабьтесь! Меня этими же атаками атакуют по 10 раз на дню. А предупреждения КИСы 2010 можно игнорировать, т.к. он сообщает об их успешной блокировке и блокировке атакующего компьютера. Ничего страшного не случится - КИСа все мониторит!

[mvs]

это атаки с компьютеров зараженных kido

у вас локальная сеть? или атаки идут с компьютеров из интернета?

 

не будет лишним прочитать статью - http://www.kaspersky.ru/news?id=207732936

 

и поставить все необходимые заплатки

[Roman_Five]

и в догонку...

поставьте время блокирования атакующего компа не 60 минут, а 600...

раз на сутки залочит - и не будет тревожить. до завтра

 

кардинальное решение - закрыть 445 порт у себя. вирус не будет стучаться, т.к. не куда

[legoflash]

Создал тему по всем правилам... СО ВЛОЖЕННЫМИ ФАЙЛАМИ!

 

ХЕЛПЕРЫ помогите пожалуйста! Все же как-то можно вылечить это?

 

 

Достали уже вылетания эти ошибки, по несколько раз на дню приходится нажимать, ни фильм нормально не посмотреть, ни ещё что-то. ПЛюс ко всему у меня система стала так тормозить, что ужас, стоит Каспер Интернет секьюрити 10 с последними базами, но ошибки продолжаются

 

 

 

Сообщение от модератора User

Склеил темы, в следующий раз темы дублировать ненадо!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[snifer67]

В логах чисто.

[legoflash]

В логах чисто.

 

 

Что значит чисто? данные там есть

[akoK]

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[legoflash]

Может мне подскажет, что мне делать?!?!

 

УЖЕ ДОСТАЛО ЭТО!

 

Я винду переустанавливал 2 раза, форматирую диск, на котором хранилась операционка! НИЧЕГО НЕ ПОМОГАЕТ!

[valet]

А зачем Вы все это делаете? Вам же объяснили, что заражен не Ваш компьютер, а машины в локальной сети (например - провайдера). С них и идут атаки. KIS их успешно блокирует.

 

Попробовать можно следующее:

Если Вам не нужна служба Сервер - можете отключить её (убедитесь, что она Вам действительно не нужна).

Подробнее об отключении опасных служб Windows смотрите здесь.

Изменено 9 ноября, 2009 пользователем valet

[Mark D. Pearlstone]

Может мне подскажет, что мне делать?!?!

 

УЖЕ ДОСТАЛО ЭТО!

 

Я винду переустанавливал 2 раза, форматирую диск, на котором хранилась операционка! НИЧЕГО НЕ ПОМОГАЕТ!

KIS блокирует атаки от других компьютеров, а не ваш заражён.

Если так достало, то можете отключить уведомление о сетевых атаках. Правда можно из-за этого потом пропустить что-нибудь важное.

Изменено 9 ноября, 2009 пользователем Mark D. Pearlstone

[legoflash]

А зачем Вы все это делаете? Вам же объяснили, что заражен не Ваш компьютер, а машины в локальной сети (например - провайдера). С них и идут атаки. KIS их успешно блокирует.

 

Попробовать можно следующее:

Если Вам не нужна служба Сервер - можете отключить её (убедитесь, что она Вам действительно не нужна).

Подробнее об отключении опасных служб Windows смотрите здесь.

 

 

Но у меня компьютер просто грузится не пойми от чего... Просто ужасно висит порой... Опера занимается в среднем 250 000 Кб и фаерфокс... Хотя открыто несколько вкладок.. Я думал это из-за того, что какой-то вирус.. Но КИС ничего не находит, хотя и базы последние..

 

У меня на компьютере в среднем Опера грузит 20 000 или 25 000, но никак не 250 000 или 300 000 как на ноутбуке..

[valet]

Возможно, это работает qscan.

Как проверить - во время очередной сильной загрузки правой кнопкой по значку KIS в трее.

Если в меню будет строка "Быстрый поиск руткитов" и проценты выполнения - возможно дело в нем.

Хотя это должны были исправить - сообщение 73.

У Вас базы обновлены?

 

P.S. Раз хелперы говорят, что заражения нет - создайте тему в разделе помощь по продуктам и сразу выполните пункт 5 (ссылка в подписи).

Изменено 9 ноября, 2009 пользователем valet

[akoK]

Intrusion.Win.NETAPI.buffer-overflow.exploit

 

Это Kido штурмует.