Zastanawia mnie tylko jedno bo od usunięcia tego Confickera w ciągu ostatniej godziny Nod zablokował jego ponowny atak już 3 razy z adresów IP: http://192.168.10.38:7952/bonocxaw i 2 innych podobnych.
To log z noda z dzisiejszego dnia:
2009-10-24 23:39:57 HTTP filter file http://192.168.10.38:7952/bnocxayw a variant of Win32/Conficker.AE worm connection terminated - quarantined ZARZĄDZANIE NT\SYSTEM Threat was detected upon access to web by the application: C:\WINDOWS\system32\svchost.exe.
2009-10-24 22:54:21 HTTP filter file http://192.168.10.168:7261/pxgs a variant of Win32/Conficker.AE worm connection terminated - quarantined ZARZĄDZANIE NT\SYSTEM Threat was detected upon access to web by the application: C:\WINDOWS\system32\svchost.exe.
2009-10-24 22:23:01 Real-time file system protection file C:\DOCUME~1\TUTAK\USTAWI~1\Temp\Av-test.txt Eicar test file cleaned by deleting - quarantined ZARZĄDZANIE NT\SYSTEM Event occurred on a new file created by the application: C:\ComboFix\CF6886.exe.
2009-10-24 15:24:48 Startup scanner file C:\WINDOWS\System32\mwgxdch.dll Win32/Conficker worm cleaned by deleting (after the next restart)
2009-10-24 08:20:25 Startup scanner file C:\WINDOWS\System32\mwgxdch.dll Win32/Conficker worm cleaned by deleting (after the next restart) TUTAK-F69W8GE9W\TUTAK
Czy mam podstawę żeby zgłosić to admina mojej sieci ? Bo wygląda to jakby jakiś serwer w mojej sieci mnie atakował.
Zaraz zabiorę się za oczyszczanie CCleaner’em.
Dzięki Panowie bardzo mi pomogliście bo wszystko zaczęło działać.
Gdy będę miał kolejne problemy z pewnością napiszę