Угрозы

[ОЛЕГ ЛЕВЧУК]

Здравствуйте подскажите что делать ?

Обнаружено 61.235.46.146 Легальное ПО которое может быть использовано злоумышленником для нанесения вреда компьютеру или данным пользователя , как от него избавится ? , нажымаю кнопку ИСПРАВИТЬ нечиго не происходить , Антивирус светится красным .

Тип: сетевая атака

Intrusion.Win.MSSQL.worm.Helkerm

статус неопределено

время 22.09.2011 18:27:11

Хелп!.

[Skarbovoy]

Вопрос 5: В отчётах KIS часто наблюдаю записи о блокировании сетевой атаки Intrusion.Win.MSSQL.worm.Helkern. Опасна ли данная атака? Необходимо ли предпринимать какие-либо дополнительные меры?

 

Ответ: Атака сетевого червя Helkern направлена на давно устранённую уязвимость в продукте Microsoft SQL Server, предназначенного для управления базами данных. Если вы впервые слышите об этой программе, то, скорее всего, на вашем компьютере она не установлена. В комплект программ, изначально включенных в состав ОС Windows, продукт Microsoft SQL Server не входит. Поэтому для большинства персональных компьютеров сетевая атака Intrusion.Win.MSSQL.worm.Helkern опасности не представляет. KIS успешно отражает её, никаких дополнительный действий предпринимать не нужно.

[ОЛЕГ ЛЕВЧУК]

да ,но как сделать так что бы антивирус был в порядке , а то он все время красный , и при старте ругается

 

почему я немогу загрузить скриншот , пишет Неудачная загрузка. Необходимо проверить настройки и права доступа. Пожалуйста, сообщите об этом администрации.

[Skarbovoy]

почему я немогу загрузить скриншот

Загрузите на сторонний ресурс, насример http://savepic.org/ или другой хостинг картинок.

[ОЛЕГ ЛЕВЧУК]

http://savepic.ru/3181760.jpg

http://savepic.net/2074406.jpg

вот 2 скрина.

на первом есть кнопочка исправить ,но почему то исправить никак не получается , пропустить и добавить в исключения тоже самое , никаких реакций , ну и вот третий скрин , антивирус постоянно красный , и при старте системы говорит что есть необработанные угрозы (((((

http://savepic.net/2085689.jpg

http://savepic.net/2044728.jpg

 

Как устранить данный фоксмажор ?

Изменено 23 сентября, 2011 пользователем ОЛЕГ ЛЕВЧУК

[Mark D. Pearlstone]

То есть в "Проблемах безопасности" кроме той угрозы, что на первом скриншоте, ничего больше нет? Какая ОС?

[Sandynist]

Легальное ПО - это одна проблема.

Сетевая атака - это другая проблема.

Вы, по всей видимости, смотрите не ту строчку обнаруженных угроз.

 

Легальное ПО вы могли принести с собой на флешке, антивирус его обнаружил, флешку вы из компьютера извлекли. Детект остался.

 

Вам нужно удалить файл отчёта о найденных детектах при отключенной самозащите KIS

 

в Win7 это - C:\Users\All Users\Kaspersky Lab\AVP12\Report\detected.rpt

в Win XP это - C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP12\Report\detected.rpt

 

после этой операции обязательно включите самозащиту!

 

Подробнее на официальном форуме об этой проблеме - http://forum.kaspersky.com/index.php?showtopic=168905

 

http://forum.kaspersky.com/index.php?showtopic=187758

Изменено 23 сентября, 2011 пользователем Sandynist

[ОЛЕГ ЛЕВЧУК]

То есть в "Проблемах безопасности" кроме той угрозы, что на первом скриншоте, ничего больше нет? Какая ОС?

Да ось WIN7

[Mark D. Pearlstone]

Да ось WIN7

Тогда сделайте то, что написал Sandynist:

1. Отключите самозащиту и выгрузите антивирус

2. Удалите файл c:\ProgramData\Kaspersky Lab\AVP12\Report\detected.rpt

3. Включите антивирус и самозащиту.

[ОЛЕГ ЛЕВЧУК]

Тогда сделайте то, что написал Sandynist:

1. Отключите самозащиту и выгрузите антивирус

2. Удалите файл c:\ProgramData\Kaspersky Lab\AVP12\Report\detected.rpt

3. Включите антивирус и самозащиту.

Спасибо помогло .

[ОЛЕГ ЛЕВЧУК]

Да как будто помогло , Но компьютор ведет себя очень странно , почему то каким то образом я немогу управлять автоматическими обновлениями виндовс , пишет что может управлять токо администратор , и ище некторые детали которые настораживают . Вообщем подозреваю не хорошое что то ) , посоветуйте что и как .

Когда запускаю GetSystemInfo.exe почему не вижу отчет в браузере ( .

[Mark D. Pearlstone]

Выполняйте правила раздела, если подозреваете заражение http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Skarbovoy]

Когда запускаю GetSystemInfo.exe почему не вижу отчет в браузере ( .

А файл на рабочем столе?

[ОЛЕГ ЛЕВЧУК]

А файл на рабочем столе?

Да на рабочем столе . И еще не могу обновится ((( http://savepic.net/2094670.jpg

Также пару часов назад хотел откатить систему , но все безуспешно , говорит мол отключите антивирус и все такое , отключил ничего не помогло.

Изменено 24 сентября, 2011 пользователем ОЛЕГ ЛЕВЧУК

[Roman_Five]

Да на рабочем столе .

так приложите его...

 

И еще не могу обновится

вот свежие базы. скачайте и распакуйте в нужную папку

http://zalil.ru/31753701