Помогите, профессионалы!
3428
14
Страничкаwww.xrambler.ru загрузила мне какую- то гадость, отключившую файервол, теперь не могу его включить, поскольку включение неактивно. Касперский на эту дрянь не реагирует.
Выручайте, знатоки, подскажите, что делать?
Папик
обновить базы и в сэйфмоде прогнать антивирусом, а еще лучше винт подцепить к другому компу.
Ельцин
Обновлял, прогонял, похоже Касперский его не знает. :а\?:
Baal
Стандартный брандмауэр, идущий с Виндоуз ХР.
Папик
Это не фаер - это так, имитация... Дальнейшая терапевтическая тактика: поиск и лечение просочившихся зверенышей, установка нормального фаера.
VALDORF
обоснованно плз, чем он имитация и отличается от нормального? входящие пакеты с установленным единственным флагом syn он отбивает, логи пишет, работает стабильно. просто он ТОЛЬКО фаервол, без всяких штучек-ручек новомодных.
ADmitry
Если память мне не изменяет, эта "имитация" даже не умеет забанить отдельно взятый пул IP-адресов - приходилось вручную забивать неугодных...
VALDORF
еще раз, задача фаервола, фильтровать пакеты снаружи с флагом (единственным без ACK) SYN и все. остальное - фенечки. так что все ок. по дефолту он баннит всех, а разрешить можно и адресом и скопом.
VALDORF
Пальцы веером, это я понял, а с проблемой помочь можете, или слабо?
Папик
цеплять винч на рабочую машину слэйвом и лечить 5-ым каспером с последним обновлением и избыточными базами или список процессов в студию и секции реестра hkey\local_mashine\software\windows\current version\run и такую же из ветки hkey\current_user + из чувства паранойи автозагрузку и win.ini (не надо тока кричать, winxp обрабатывает этот файл), конечно это не все, чтото может регистрироваться из шелла проводника в реестре.
ADmitry
Если бы я смог понять хотя бы половину того, что Вы написали, я бы помощи не просил, сам бы справился. :dnknow:
Папик
Для начала надо попытаться определить что за гадость подцепилась к системе.
Для этого скачать фриварные утилиты от вирусов.
Тот же DrWebCureIt.
Их отличие от обычного антивиря: ненадо устанавливать, можно запускать с любого носителя, который опознает винда, отсуствие монитора и отдельно лежащих баз.
Запускаем систему в Безопасном режиме.
Запускаем утилиту от вирусов. Ждем результатов.
Возможно надо нажать нескольок раз кнопку "да".
Далее смотрим отчет после сканирования и лечения.
Там должен быть указан вирус, если он найден.
На сайтах антивирусных контор ищем инфу про этот вирь и смотрим там же пошаговые рекомендации по его обезвреживанию.
Для проверки еще запускаем в нормальном режиме систему и снова запускаем утилиту от вирей.
Потом проверяем систему любимым антивирем (с последними базами)для контроля.
Лезем за последними критическими патчами для системы.
В принципе этого должно быть достаточно.
В дальнейшем первое время внимательно следим за работой системы.
Папик
Тогда позовите к себе в гости того, кто это понимает. Думаю проблема решилась бы намного быстрее.:улыб:
Или таких знакомых нет?
Barlog
Нет, откуда? Мое поколение на компьютере плёхо плёхо... :dnknow: