Skaner dostepowy avast ciągle coś pokazuje


(Czerwony Wiatr) #1

Siema

Problem w tym że średnio co minute (tylko gdy jestem połączony z internetem) skaner dostępowy avast wyświetla mi taką wiadomość na żółtym tle z napisem:

Osona sieciowa zablokowała DCOM Exploit atak z: i tu jakiś numer IP

I tak jest ciągle!

Prosze o pomoc!


(Bbieniol) #2

Za każdym razem niech blokuje :slight_smile:

PS> Nie masz żadnego syfu na kompie? Wrzuć log z Hijacka i Silenta --> http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Czerwony Wiatr) #3

P.S Przed chwilą robiłem formata i gdy tylko zainstalowałem modem i poączyłem się z netem od razu zaczęlo się to pokazywać.

Złączono Posta : 24.04.2006 (Pon) 17:35

ok poczekaj moment...


(Bbieniol) #4

No to chyba nie ma innego wyjścia jak blokować to co wyskakuje...


(Czerwony Wiatr) #5

Oto log


(Bbieniol) #6

Jednak czysto nie jest...

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Wyłączasz przywracanie systemu:

Włączasz tryb awaryjny:

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:

I klikasz na dole "fix checked" :slight_smile:

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\mssvcc.exe

C:\WINDOWS\System32\lup.exe

Klikasz X i restart kompa (restart dopiero po usunięciu ostatniego pliku) :slight_smile:

Skan EWIDO po update :slight_smile:


(Czerwony Wiatr) #7

ok tak zrobie

Złączono Posta : 24.04.2006 (Pon) 17:43

próbuje zmienić te znaczki to mi wyskakują jakieś pytania naciskam tak i nic się nie dzieje


(Bbieniol) #8

Daruj sobie takie bzdury :!: :!: :twisted:

A kto powiedział że jest?

Wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw

PS> Nie zapomnij o restarcie :slight_smile:


(Czerwony Wiatr) #9

ok jak to wszystko zrobiłem i włączyłem ponownie w trybie normalnym to avast wykrył mi jakiegoś trojana.


(Bbieniol) #10

Daj kontrolnie log :slight_smile:

Dodatkowo możesz dać log z Silent Runners

PS> Podaj lokalizacje tego co wykrył :slight_smile:


(Czerwony Wiatr) #11

Proszę oto log:

Lokoalizacja trojana: Patrze w logu avasta ale mi się pokazuje tylko C\ i dalej nie widać ale wiem ze to było w katalogu windows bo zapamiętałem jak wykrył tego trojana.

P.S Te znaczki ENABLED to mi się udało zrobić w wszystkich oprócz jednego wszystkie zielone tylko jesten czerwony...

A z tym co wyświetlał avast! ten atak to nie wiem bo ja nacisnąłem żeby więcej tego nie wyswietlał i nie wiem.

Sory za orty ale pisze w pośpiechu


(Bbieniol) #12

W logu nic już nie widac :slight_smile:

Radzę zainstalować SP2 :slight_smile:

Powinno wyglądać tak jak na screenie: http://www.firewallleaktester.com/images_site/wwdc.jpg


(Czerwony Wiatr) #13

Noo domyślam się że powinno tak wyglądać.

Ale wielkie dzięki za pomoc.

Poczekaj jeszcze log z Silent Runners.


(Bbieniol) #14

Czysto :slight_smile:


(Czerwony Wiatr) #15

No to dobrze :smiley:

Jeszcze raz dzięki za pomoc :slight_smile: