Чем остановить сетевово червя?
Пожалуйста, помогите!
Чем можно остановить сетевово червя?
У меня сп1, тоесть брендмаузера нету!
А антивирус уже меня достал, говорит, что его удалил!
Вчера удалил, а сегодня он мне 3 файла опять удалил!
Как это всё остановить?
Где можно скчать брендмаузер бесплатный???
Просто жалко сносить эту систему, и ставить мсе
вот, что он мне выдаёт:
И таких 3 разных Оповещения, только были гхост (1), (2), (3)!
Для начала скачай Kaspersky Internet Security 6
Проведи проверку в безопасном режиме.
А как с брендмаузером???
Итак досье:
Net-Worm.Win32.Randon («Лаборатория Касперского») также известен как: IRC/Flood.c (McAfee), IRC Trojan (Symantec), Troj/Synflood-B (Sophos), Worm:IRC/Randon* (RAV), IRC_FLOOD.AK (Trend Micro), Worm/Randon.I.1 (H+BEDV), IRC/Krisworm.A (FRISK), Worm/Randon (Grisoft), IRC-Worm.Randon.T (SOFTWIN), Trojan.IRC.Randon.T (ClamAV), W32/Randon (Panda), Win32/Randon (Eset)
Технические детали
Вирус-червь. Размножается через IRC-каналы, а также по локальным сетям, если в них есть ресурсы, открытые на доступ.
При запуске инсталлирует набор своих компонент в системный каталог Windows в подкаталоги zxz и/или zx. Регистрирует в реестре Windows ключ автозапуска клиента mIRC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\updateWins
и запускает его, скрывая процесс при помощи утилиты HideWindows.
Червь соединяется с IRC-сервером и запускает на исполнение свои скрипты. Помимо процедур DDoS-атак и флудинга IRC-каналов, также сканирует 445 порт других пользователей IRC.
Размножение
При обнаружении открытого 445 порта, червь запускает bat-файлы "sencs.bat" и "incs.bat", которые ищут на удаленном компьютере открытые ресурсы и пытаются подобрать к ним пароли из списка:
"","admin", "administrator", "root", "admin", "test", "test123", "temp", "temp123", "pass", "password", "changeme"
В случае успеха - открывает socket на 445 порту и пересылает по нему на этот компьютер троянскую программу TrojanDownloader.Win32.Apher.gen, после чего запускает ее. Данный троянец загружает из Интернета c сайта "www.q8kiss.net" самораспаковывающийся архив с полной версией червя и инсталлирует его в систему.
Дополнительно
Червь состоит из следующих компонент:
Deta.exe является утилитой "HideWindows" (Win32 EXE file).
fControl.a - IRC скрипт, осуществляющий процедуру сканирования портов и заражение удаленных компьютеров.
IfControl.a - IRC скрипт, осуществляющий флудинг произвольных IRC-каналов и DDoS-атаки (пинг различных адресов)
incs.bat - BAT файл, пытающийся подобрать пароли к сетевым ресурсам.
Libparse.exe является утилитой "PrcView" (Win32 EXE file).
psexec.exe является утилитой "PsExec" (Win32 EXE file)
rcfg.ini - IRC INI файл, выполняющий загрузку остальных скриптов
rconnect.conf - конфигурационный файл
reader.w - список никнеймов, под которыми червь устанавливает соединение с IRC-каналами
Sa.exe - TrojanDownloader.Win32.Apher
scontrol.a - вспомогательный IRC скрипт
sencs.bat - BAT файл, пересылаемый на удаленный компьютер, для запуска TrojanDownloader
systrey.exe - переименованный mIRC клиент (Win32 EXE file)
a1,
Там уже есть брендмауэр ;)
Ну ладно, я уже установил хр медиа центер!
Закрымайте тему!