кто стучится в дверь мою? (ну или стену)

[oper]

Ффуу.... успокоили

#:11 [rundll.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294834777
Threads : 1
Priority : Normal
FileSize : 4 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
InternalName : rundll
OriginalFilename : RUNDLL.EXE
Created on : 26.12.2003 12:04:38
Last accessed : 05.04.2004 13:00:00
Last modified : 08.06.2000 6:00:00

ubit eto.. i vilozit zdes dlja downloada... nado glanut.... 99.99% virus

[FantomIL]

SniFFeR
Чепуху говоришь. Это стандартная Виндовая процедура!

Цитата:

Rundll exe 4,960 06-08-00 5:00p Rundll.exe

Цитату взял с Микрософта вот отсюда http://support.microsoft.com/default...b;en-us;272636

Даже не обращаясь к Мелкософту посмотри на даты создания системных файлов и увидишь, что все даты одинаковы (то есть все даты с момента установки Винды) Если бы это был вирус, то дата последней модификации была бы другая.

[Rob]

oper
Но ведь не трудно поставить любой популярный антивирус и убедиться, что никаких вирусов нет!

Gerasim
Как подсказывает опыт, службу "Модуль поддержки NETBIOS через TCP/IP" на компьютере в локальной сети обычно отключать не стоит, иначе не оберёшься проблем с доступом к шАрам.

[Alrt]

Цитата:

Rob:
Как подсказывает опыт, службу "Модуль поддержки NETBIOS через TCP/IP" на компьютере в локальной сети обычно отключать не стоит, иначе не оберёшься проблем с доступом к шАрам.

Как я понял тут про локалку речь не идет

FantomIL
>>Чепуху говоришь
uze vizu sorry

[Gerasim]

Rob

Цитата:

Как подсказывает опыт, службу "Модуль поддержки NETBIOS через TCP/IP" на компьютере в локальной сети обычно отключать не стоит, иначе не оберёшься проблем с доступом к шАрам.

Если у него сетки нет, нафига козе баян?

[oper]

Цитата:

Первоначальное сообщение от Rob
oper
Но ведь не трудно поставить любой популярный антивирус и убедиться, что никаких вирусов нет!

F А и не всегда помогают Была ситуация когда я точно знал что подхватил троян/вирус но вычистить его обычными прогами не смог, благо эту тему обсуждали, и я знал откуда надо начинать капать А сейчас знакомый влетел так что врагу не пожелаеш Вот по этому к проблеммам безопасности своего компа отношусь серьезно

[Shanker]

Rob

Цитата:

Но ведь не трудно поставить любой популярный антивирус и убедиться, что никаких вирусов нет!

Не будь таким уверенным в своей всезащищённости! Как только появляется новый вирь все антивирусники как один лажают!

[Antonio]

Цитата:

Чего проводнику в сети то надо

У меня тоже проводник начал ломиться в инет... раньше этого не делал, на какойто сайт ломился, я Adawerом всё почистил и он туда уже не ломиться... в логах фаервола написано что он хочет соединиться с 127.0.0.1 порт 1518.

У меня вот какой вопрос! в последнее время Sygate Personal Firewall показывает следущее:
Security Type - Intrusion Detection System
Severity - Critical
Direction - Incoming
Protocol - TCP
Remote Host - каждый раз новый
Remote MAC - 03-00-20-00-03-00
Local Host - мой айпи
Local MAC - 00-00-03-00-00-00
Aplication name - svchost.exe

в лог файл записываеться

Цитата:

[181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected

Весь комп проверил на вирусы и трояны доктором вебом и Trojan Remover ничего не нашли, вот сейчас качаю касперского.... и ещё начали приходить письма типа :
письмо с "мой адрес мыла" на *****@***.** не доставлено так как обнаружен вирус. И прилагаеться архим с вирусом... каждый раз новым.

Что мне делать.... это у меня троян сидит, или меня кто-то решил поатаковать?

[Gerasim]

Antonio explorer.exe это не тока проводник, это оболочка винды и есть, то бишь то, что перед собой ты видишь, рабочий стол, панель задач, и подобная шняга. 127.0.0.1 это твой комп, раньше оутпост этим страдал, сам себя спрашивал, и сам себя блокировал, щас вроде не заметно за ним такого

[Antonio]

Ну вот! поставил касперкого... 8 известных вирусов.... 23 virus bodies!!!! доктор веб отдыхает в корзине для мусора

[Shanker]

Antonio

Цитата:

в логах фаервола написано что он хочет соединиться с 127.0.0.1 порт 1518.

Вспоминаю рассказ о двух "хакерах", которые никак не могли ломануть сервак, у которого IP - 127.0.0.1
Ну, это так: к слову

Цитата:

[181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected

Кто-то хочет поиметь твой комп, юзая дыру в DCOM RPC. Что это такое - поищи на форуме: тут у многих поника из-за этой бреши была.

Цитата:

Весь комп проверил на вирусы и трояны доктором вебом и Trojan Remover ничего не нашли, вот сейчас качаю касперского.... и ещё начали приходить письма типа :

Это тоже может оказаться напрасным

Цитата:

письмо с "мой адрес мыла" на *****@***.** не доставлено так как обнаружен вирус. И прилагаеться архим с вирусом... каждый раз новым.

Два варианта:
1. Ты действительно заражён и письма действительно идут от твоего компа.
2. Просто рассылаются письма от твоего адреса, но с другого компа (наиболее вероятно)

Добавлено через 1 минуту:
Antonio

Цитата:

Ну вот! поставил касперкого... 8 известных вирусов.... 23 virus bodies!!!!

Я вообще непонимаю: как можно умудриться подхватить вирей! Разве что они все через DCOM RPC пролезли