Помогите, профессионалы!
3808
14
Страничкаwww.xrambler.ru загрузила мне какую- то гадость, отключившую файервол, теперь не могу его включить, поскольку включение неактивно. Касперский на эту дрянь не реагирует.
Выручайте, знатоки, подскажите, что делать?
Выручайте, знатоки, подскажите, что делать?
обновить базы и в сэйфмоде прогнать антивирусом, а еще лучше винт подцепить к другому компу.
Обновлял, прогонял, похоже Касперский его не знает.
Стандартный брандмауэр, идущий с Виндоуз ХР.
Это не фаер - это так, имитация... Дальнейшая терапевтическая тактика: поиск и лечение просочившихся зверенышей, установка нормального фаера.
обоснованно плз, чем он имитация и отличается от нормального? входящие пакеты с установленным единственным флагом syn он отбивает, логи пишет, работает стабильно. просто он ТОЛЬКО фаервол, без всяких штучек-ручек новомодных.
Сейчас читают
Куда идти учиться после школы? Оставаться в 9 или идти до 11?
276055
227
Перерегистрация авто
89176
21
Бесплатные юридические консультации (часть 5)
831689
995
Если память мне не изменяет, эта "имитация" даже не умеет забанить отдельно взятый пул IP-адресов - приходилось вручную забивать неугодных...
еще раз, задача фаервола, фильтровать пакеты снаружи с флагом (единственным без ACK) SYN и все. остальное - фенечки. так что все ок. по дефолту он баннит всех, а разрешить можно и адресом и скопом.
Пальцы веером, это я понял, а с проблемой помочь можете, или слабо?
цеплять винч на рабочую машину слэйвом и лечить 5-ым каспером с последним обновлением и избыточными базами или список процессов в студию и секции реестра hkey\local_mashine\software\windows\current version\run и такую же из ветки hkey\current_user + из чувства паранойи автозагрузку и win.ini (не надо тока кричать, winxp обрабатывает этот файл), конечно это не все, чтото может регистрироваться из шелла проводника в реестре.
Если бы я смог понять хотя бы половину того, что Вы написали, я бы помощи не просил, сам бы справился.
Для начала надо попытаться определить что за гадость подцепилась к системе.
Для этого скачать фриварные утилиты от вирусов.
Тот же DrWebCureIt.
Их отличие от обычного антивиря: ненадо устанавливать, можно запускать с любого носителя, который опознает винда, отсуствие монитора и отдельно лежащих баз.
Запускаем систему в Безопасном режиме.
Запускаем утилиту от вирусов. Ждем результатов.
Возможно надо нажать нескольок раз кнопку "да".
Далее смотрим отчет после сканирования и лечения.
Там должен быть указан вирус, если он найден.
На сайтах антивирусных контор ищем инфу про этот вирь и смотрим там же пошаговые рекомендации по его обезвреживанию.
Для проверки еще запускаем в нормальном режиме систему и снова запускаем утилиту от вирей.
Потом проверяем систему любимым антивирем (с последними базами)для контроля.
Лезем за последними критическими патчами для системы.
В принципе этого должно быть достаточно.
В дальнейшем первое время внимательно следим за работой системы.
Для этого скачать фриварные утилиты от вирусов.
Тот же DrWebCureIt.
Их отличие от обычного антивиря: ненадо устанавливать, можно запускать с любого носителя, который опознает винда, отсуствие монитора и отдельно лежащих баз.
Запускаем систему в Безопасном режиме.
Запускаем утилиту от вирусов. Ждем результатов.
Возможно надо нажать нескольок раз кнопку "да".
Далее смотрим отчет после сканирования и лечения.
Там должен быть указан вирус, если он найден.
На сайтах антивирусных контор ищем инфу про этот вирь и смотрим там же пошаговые рекомендации по его обезвреживанию.
Для проверки еще запускаем в нормальном режиме систему и снова запускаем утилиту от вирей.
Потом проверяем систему любимым антивирем (с последними базами)для контроля.
Лезем за последними критическими патчами для системы.
В принципе этого должно быть достаточно.
В дальнейшем первое время внимательно следим за работой системы.
Тогда позовите к себе в гости того, кто это понимает. Думаю проблема решилась бы намного быстрее.
Или таких знакомых нет?
Или таких знакомых нет?
Нет, откуда? Мое поколение на компьютере плёхо плёхо...
ТОП 5
2
3
4