Любое использование материалов U-mama.ru возможно только с предварительного письменного согласия АО «ЦТВ».
Администрация сайта не несет ответственности за содержание сообщений, публикуемых в форумах, доске объявлений, в отзывах и комментариях к материалам.
Вот возник вопрос о безопасности моего компьютера: в последнее время антивирусник выдает вот такие сообщения:
обнаружено: потенциально опасное ПО RootShell Процесс: C:\WINDOWS\System32\svchost.exe
и не по раз на дню, он их конечно завершает, но попытки то повторяются...
и еще: часто регистрирует сетевые атаки Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 60.191.176.68.
Intrusion.Win.NETAPI.buffer-overflow.exploit 87.224.176.88 TCP 139
У меня стоит Касперский 6-ой, вродь и фаервол у него есть...
Что посоветуете? Менять антивирусник? Или не париться, раз пока он справляется...
%) Хелпите мне!
Сообщение было изменено пользователем 12-11-2006 в 22:30Сообщение было изменено пользователем 12-11-2006 в 22:34
svchost является системным файлом, отвечающим за работу служб. если он поражен, а так оно и есть, то поможет только переустановка системы, раз антивирусник касперского не справился первноначально,то лучше после переустановки систкмы сменить антивирусник на такой как nod32 или Panda/
сетевые атаки это нормально. судя по вему у вас стоит аутпост. лучше сменить на атгвард, но возможна работа с аутпостом и не обращать внимание на предупреждения или выключить их.
пасибо!
однако системные файлы лечатся перезагрузкой в защищённом режиме - при загрузке жмём F8 и выбираем safe mode и запускаем полную проверку системы (всех файлов а не только dll, ехе и dос) симантек по крайней мере так лечит :)
если сообщения об атаках есть - значит они отражаются - и всё в порядке..если раздражает - можно и вправду отключить сообщения.
Такая же проблема... Возможно заражен: потенциально опасное ПО RootShell C:\WINDOWS\system32\svchost.exe - автоматом поместил в карантин, может только востановить и удалить. Винда то номр работает, сбоев нет..
От этой беды давно есть официальная заплатка от Microsoft. Хотя опасность для вас есть только если у Вас на машине запущен MS SQL сервер
А вот держать открытым 139 порт - это вообще самоубийство и большая дыра в системе :) Очень большая часть всех взломов компутера идёт именно через 139 порт путём переполнения буфера - как раз как у вас.
Если у Вас нет необходимости видеть соседей в "Сетевом окружении", настоятельно рекомендую закрыть этот порт (или службу "File and Printer Sharing" ) .Сообщение было изменено пользователем 16-12-2006 в 11:12
тока не ее. она сама хуже всякого вируса ИМХО. поставишь потом удалять замаешся. лучше уж нод32%)
А как закрыть 139 порт, не подкажете? А открыть обратно его потом можно будет?
я сделала так:
Пуск -> Сетевое окружение -> свойства -> подключение по локальной сети -> свойства -> вкладка "Общие" -> снять галочку с File and Printer Sharing for Microsoft Networks :)
спасибо большое! :)
сервера нет :) а как достать такую заплатку? в смысле где? :)
народ а как все роуты в командной строке удалить разом?
гы
неа, судя по всему, стоит касперски интернет секьюрити, со встроенным фаерволом, и именно он-то и сообщает об атаках :)))
значит, справляется с задачей
а вот обновить самого касперского, до новейшей версии с сайта, не мешает :)
старые 6-ки умудряются пропускать некоторые вирусы, которые ловятся новейшими (6.0.2.621, к примеру)
если кто пользуется печатью от фото.кабинет - удобная штука для не очень привередливых...хотя если предпечатку самим сделать шансов на хороший снимок больше будет.. но это отдельная тема сорри за оффтоп. Так вот, эта штука работать тогда перестанет. Так что лучше в фаере закрыть этот порт для приложений, которым он не нужен имхо
чёт тему подняли такую древнючую :)
с чего бы вдруг? ;)
это же сервер на компе отключится, а не клиент :)
а если этот порт закрыть извне - то это равносильно выключению сервиса :)))
по идее вот не должна на клиента-то влиять.. но у меня эта хрень перестала работать.. вернул - заработала..хз %)
а в фаере можно отдельным приложениям оставить порт а остальным закрыть..Сообщение было изменено пользователем 03-05-2007 в 12:27