RASmin Trojan horse–jak sie tego pozbyc??
firewall co chwile wyswietla mi komunikaty ze proba polaczenia z lokalnym komputerem przy uzyciu rasmin trojan horse zablokowana; co mam zrobic? nie moge tego usunac ani nortonem, ani mksem, ani adwarem,ani trojan remover; pomozcie...!!!
Odpowiedzi: 5
lagatka ustaw sobie dodtkowo większy automatyczny czas blokady intruza w konfiguracji Wykrywania wtargnięć ( Intrusion Detection ) z domyślnych 30 min na 48h, sprawdza się przy statycznym IP.
Pozdrawiam :) .
Pozdrawiam :) .
dzieki wielkie za pomoc:) juz wszystko gra:)
Pokoleji :
W NPF jest utworzana automatyczna regóła blokowania trojna RASmin więc regóły nie musisz tworzyć, jest moźliwość jej zmodyfikowania ale w Twoim przypadku nie widze takiej potrzeby.
Uruchamiasz NPF i przechodzisz do konfiguracji zapory i dodajesz do strefy zabronionej IP agresora.
Jeśli atak się powtarza ale z róźnego zakresu IP np. 128.0.0.0 – 128.0.0.255 to blokujesz zakres.
Z jakiego IP następuje atak sprawdzisz w dzienniku zapory na pozycji Zapora, Wykrywanie wtargnięć lub w konfiguracji Wykrywania wtargnięć.
nwiz.exe = NVIDIA nView Wizard do obsługi pulpitu.
RASmin kiedyś działał tylko pod Win 95/98 widocznie stworzono nowe warianty.
W NPF jest utworzana automatyczna regóła blokowania trojna RASmin więc regóły nie musisz tworzyć, jest moźliwość jej zmodyfikowania ale w Twoim przypadku nie widze takiej potrzeby.
Uruchamiasz NPF i przechodzisz do konfiguracji zapory i dodajesz do strefy zabronionej IP agresora.
Jeśli atak się powtarza ale z róźnego zakresu IP np. 128.0.0.0 – 128.0.0.255 to blokujesz zakres.
Z jakiego IP następuje atak sprawdzisz w dzienniku zapory na pozycji Zapora, Wykrywanie wtargnięć lub w konfiguracji Wykrywania wtargnięć.
nwiz.exe = NVIDIA nView Wizard do obsługi pulpitu.
RASmin kiedyś działał tylko pod Win 95/98 widocznie stworzono nowe warianty.
[Przedewszyskim zablokowanie portu 531 i 1045, przy innych wariantach portu za pomocą którego próbuje się łączyć.
Zablokowanie komunikacji z IP/Zakres w PF.
Skoro skanowałaś AV/AT to sprawdz profilaktycznie jeszcze czy w Task`u i na dysku nie wystepują]
mam wielka prosbe:) dzieki za odpowiedz,ale moglbys to bardziej łopatologicznie napisac? :D
mam norton personal firewall – nie wiem jak tam blokowac dany port ale sprobuje poszperac:) ale nie mam kompletnie pojecia co z tym zrobic:"Zablokowanie komunikacji z IP/Zakres w PF." Mozesz ciut jasniej tak wiesz...dla kobiety ktora troche sie zna na kompach ale nie za wiele:)
Jesli chodzi o tamte pliki przeszukalam dysk i nic takiego nie znalazlam:(
ccApp
ccRegVfy
NeroCheck
NvCplDaemon
nwiz
tcactive
tcmonitor
TrojanScanner
takie rzeczy mialam w rededit w tej lokalizacji co mi podales
poza tym nie wiem co to za plik NWIZ...hmmm...
a xp mam ze wszystki łatkami:)
Zablokowanie komunikacji z IP/Zakres w PF.
Skoro skanowałaś AV/AT to sprawdz profilaktycznie jeszcze czy w Task`u i na dysku nie wystepują]
mam wielka prosbe:) dzieki za odpowiedz,ale moglbys to bardziej łopatologicznie napisac? :D
mam norton personal firewall – nie wiem jak tam blokowac dany port ale sprobuje poszperac:) ale nie mam kompletnie pojecia co z tym zrobic:"Zablokowanie komunikacji z IP/Zakres w PF." Mozesz ciut jasniej tak wiesz...dla kobiety ktora troche sie zna na kompach ale nie za wiele:)
Jesli chodzi o tamte pliki przeszukalam dysk i nic takiego nie znalazlam:(
ccApp
ccRegVfy
NeroCheck
NvCplDaemon
nwiz
tcactive
tcmonitor
TrojanScanner
takie rzeczy mialam w rededit w tej lokalizacji co mi podales
poza tym nie wiem co to za plik NWIZ...hmmm...
a xp mam ze wszystki łatkami:)
Sposobów pozbycia się ataku z wykorzystaniem tego Konia trojańskiego jest kilka.
Przedewszyskim zablokowanie portu 531 i 1045, przy innych wariantach portu za pomocą którego próbuje się łączyć.
Zablokowanie komunikacji z IP/Zakres w PF.
Skoro skanowałaś AV/AT to sprawdz profilaktycznie jeszcze czy w Task`u i na dysku nie wystepują :
Wspool.exe
Winipx.exe
Winsrvc.exe
Upgrade.exe
Rasmin.exe
Rasmin.lgc
Sprawdz czy w Reg* nie występują odwołania do plików Servera w/w w następujących kluczach :
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRunServices\r
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun
BTW, zaktualizuj Win98/Me.
Przedewszyskim zablokowanie portu 531 i 1045, przy innych wariantach portu za pomocą którego próbuje się łączyć.
Zablokowanie komunikacji z IP/Zakres w PF.
Skoro skanowałaś AV/AT to sprawdz profilaktycznie jeszcze czy w Task`u i na dysku nie wystepują :
Wspool.exe
Winipx.exe
Winsrvc.exe
Upgrade.exe
Rasmin.exe
Rasmin.lgc
Sprawdz czy w Reg* nie występują odwołania do plików Servera w/w w następujących kluczach :
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRunServices\r
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun
BTW, zaktualizuj Win98/Me.
Strona 1 / 1