Трояны. Как бороться ?

← →
QuestionX (2004-08-12 15:13) [0]

Уже второй раз нарываюсь на такую ситуацию - сижу в интернете, вдруг файрвол сообщает, что процесс net1.exe хочет в интернет. Смотрю в список процессов - действительно есть такой net1.exe (10 минут назад не было) - завершить из TaskManagera не удается, смотрю, а оно прописано в сервисах !!!.
А теперь собственно вопрос, а как ему это удалось ? Стоит NAV2003 с ежедневными обновлениями, Norton Personal Firewall Prof Edition 2003. Система Win2000 SP4 со всеми обновлениями. Кто-нибудь знает что это за дырка, через которую оно пролезает ? И как ее закрыть ...

← →
Ega23 © (2004-08-12 15:26) [1]

Отключить интернет, и никаких половых контактов!

← →
Kerk © (2004-08-12 15:26) [2]

Ставь касперского... нортон - не серьезно...
или McAfee или Каспера...

← →
Holy (2004-08-12 15:27) [3]

Если завершаешь незнакомый процесс, то лучше ФАРом, т.к. он хватает отладочные привелегии при завершении процесса. Ищи левые открытые порты на машинах (фаирвол показывает)... А вообще-то, если не знаешь что это лезет - запрещай и не парься... А потом ручками систему подчищай..

← →
Рамиль © (2004-08-12 15:27) [4]

А ты уверен, что это троян? такой файл присутствует в Windows.

← →
Holy (2004-08-12 15:28) [5]

Рамиль © (12.08.04 15:27) [4]

Это не принципиально... Сколько сидел в инете ни разу он у меня в этот инет не просился (защитная связка KAV+OutPost)

← →
Anatoly Podgoretsky © (2004-08-12 15:29) [6]

Рамиль © (12.08.04 15:27) [4]
net1.exe ?

← →
Рамиль © (2004-08-12 15:32) [7]

> [6] Anatoly Podgoretsky © (12.08.04 15:29)

Да.

← →
Кириешки © (2004-08-12 15:33) [8]

Kerk © (12.08.04 15:26) [2]

"Ставь касперского... нортон - не серьезно...
или McAfee или Каспера..."

Кашперовский обновляется раз в тысячу лет!

← →
Prohodil Mimo © (2004-08-12 15:44) [9]

Кашперовский - polnoje G.
to obnovlenija gljuchat, to nifiga ne lechit, hot" i vkljucheni opcii udaljat" zaraznije fajli - krichit tipa udalil... zahodish v katalog, a oni tam kak lezhali, tak i lezhat. S NAVom takih problem nikogda ne bilo. Da i ruchnik etot AVP polnejshij. Nado bit" mazohostom, chto bi jego ispol"zovat". Hotja uveren, chto jego storonniki popitajutsja menja porvat", pitajas" ubedit", chto ja ne tak nastroil. Vsjo bilo nastrojeno kak polozheno. Na odnoj mashine rabotajet, na drugoj net, a za NAVom ja takogo ne zamechal.

← →
QuestionX (2004-08-12 15:45) [10]

> Kerk © (12.08.04 15:26) [2]
> Ставь касперского... нортон - не серьезно...
> или McAfee или Каспера...

ИМХО, Касперский - вот это не серьезно. Поясню, почему я так считаю - стоял у меня на работе Касперский - пришел как-то ко мне младший брат - "в инете полазить", ну я ему сдуру комп оставил, а сам обедать ушел - так вот он налазил на порносайтах кучу троянов и ушел спокойный, а мне потом друзья начали жаловаться, что от меня на их почту сыпется какая-то дрянь. Ну я Касперским проверяю - чисто все. (за обновлениями я каждый день тыкался). Админ наш посоветовал NAV - поставил, проверил, нашел 17 (!!!) вирусов. С тех пор Касперскому НЕ ДОВЕРЯЮ.

← →
QuestionX (2004-08-12 15:49) [11]

Но давайте не будем HOLY WAR устраивать. Вопрос-то в чем - Как это вообще возможно дистанционно установить сервис ???!!! Что за дырки в Винде со всеми апдейтами ?

p.s. Не знаю, как у вас но у меня net1.exe - это был файл в 300Кб, написанный скорее всего на Delphi5 (По значку exe судя) Так что врядли это компонент Winodws :))

← →
Кириешки © (2004-08-12 15:50) [12]

QuestionX

Prohodil Mimo © (12.08.04 15:44) [9]
Vot vidite, ya ne odin tak dumayu. (BoT BuguTe, 9| He oguH TaK guMa|-O).

Нортон обновлят кждые сутки, и безплатно ГОД БЕЗ РЕГИСТРАЦИИ!!!!

← →
Рамиль © (2004-08-12 15:50) [13]

Не надо холивар насчет антивирусов. Каждый может пропустить. У меня NAV трояна и диалер пропустил, месяца два назад назад и до сих пор их не распознает. А онлайн проверка KAV их нашла. Так что раз на раз не приходится. Ни один антивирус не может дать стопроцентной гарантии.

← →
Кириешки © (2004-08-12 15:54) [14]

Рамиль © (12.08.04 15:50) [13]

Стопудово.

← →
Kerk © (2004-08-12 15:55) [15]

> QuestionX (12.08.04 15:45) [10]

Просто поставить каспера недостаточно... нужно еще ежедневно обновлять базы. Видимо ты поставил NAV с более новыми базами. Все. Вот так и рождаются легенды о непробиваемости NAV.

← →
Prohodil Mimo © (2004-08-12 15:59) [16]

[12] Кириешки
> Нортон обновлят кждые сутки, и безплатно ГОД БЕЗ РЕГИСТРАЦИИ!!!!

В установках нортона - обновляться каждые 4 часа.
Однажды сидел весь день у компа и мне дважда за день выдалось сообщение об обновлении базы.
Ещё радует тот факт, что процесс обновления не только не виден, но и не сказывается на скорости работы машины, даже очень слабой, тогда как АВП превращает мой 1.7 Атлон в 0.5 или что то близкое к тому.

← →
QuestionX (2004-08-12 16:01) [17]

> Kerk © (12.08.04 15:55) [15]
>
> > QuestionX (12.08.04 15:45) [10]
>
> Просто поставить каспера недостаточно... нужно еще ежедневно
> обновлять базы.

Обновление KAV я скачал перед началом сканирования. NAV был какой был на CD - LiveUpdate не запускал - он при инстале начал систему проверять - тогда и нашел эти 17 вирей. А про непробиваемость NAV"а я не говорил - иначе откуда у меня взялся бы net1.exe ? :))

← →
Рамиль © (2004-08-12 16:04) [18]

странный какой то у тебя троян все таки, с иконкой... может ты сам себе его закачал?
Проверь на KAV он лайн, что скажет?

← →
Prohodil Mimo © (2004-08-12 16:07) [19]

[17] QuestionX, а вышли мне ентого нет1.ехе на мыло
bl_king scabaka navigator t lv, посмотреть как НАВ отреагирует

← →
Кириешки © (2004-08-12 16:20) [20]

Разошли вообше всем! (Мне ненадо, у меня своих хватает).

← →
Kerk © (2004-08-12 16:22) [21]

И мне скинь... вдруг правда троян... посмотрю..

← →
Mim1 © (2004-08-12 16:34) [22]

Вирус может с легкостью проникнуть по вполне законным по мнению ОС проходам. Например угадав ваш пароль, или заразив удаленную машину, в которой активен пользователь имеющий права на вашей машине и т.п.

← →
Anatoly Podgoretsky © (2004-08-12 16:39) [23]

Рамиль © (12.08.04 15:32) [7]
Тогда проверяйся на вирусы.

← →
Рамиль © (2004-08-12 16:52) [24]

> [23] Anatoly Podgoretsky © (12.08.04 16:39)

Да я даже в дистрибутиве виндов посмотрел. Присутствует в XP SP1 и в 2К Server, по крайней мере. Нормальный файл, только пока не понял, чем он от net.exe отличается, вроде параметры один в один, только размер больше.

Версия 5.1.2600.1106 (xpsp1.020828-1920)
Net command

← →
Prohodil Mimo © (2004-08-12 16:56) [25]

[24] Рамиль, но тот что у тебя не в 300кб, как у автора.

← →
Рамиль © (2004-08-12 17:02) [26]

> Рамиль, но тот что у тебя не в 300кб, как у автора.

Не, 115200b и без иконки от пятого Delphi..
И это... Ни у кого больше нет что ли? :о)
Посмотрите у кого XP sp1 и 2000 sp3 (или выше), если не лень, в System32.

← →
Prohodil Mimo © (2004-08-12 17:08) [27]

Есть и в ХР и в 2000

← →
Holy (2004-08-12 17:10) [28]

Будете смеятся... W2K sp4. net1.exe 124,176 байтов в 1 файле

← →
vopros © (2004-08-12 17:24) [29]

У меня тоже есть.

← →
QuestionX (2004-08-12 17:46) [30]

> Рамиль © (12.08.04 16:04) [18]
> странный какой то у тебя троян все таки, с иконкой... может
> ты сам себе его закачал?

Точно, как же я забыл, конечно сам закачал и запустил :)) Шутим-с ?

> Проверь на KAV он лайн, что скажет?

> И мне скинь... вдруг правда троян... посмотрю..

Поздно..., я его уже под горячую руку того... удалил. :)

> Holy (12.08.04 17:10) [28]
> Будете смеятся... W2K sp4. net1.exe 124,176 байтов в 1 файле

Я бы посмеялся, но я этот "компонент системы" уже во второй раз удаляю. Неделю его нет, через неделю оно опять :)

← →
Agent13 © (2004-08-12 17:51) [31]

XP SP1 115,200 KB и никуда оно в инет не лезет, в процессах не висит и иконки дельфовой не имеет.

← →
QuestionX (2004-08-12 17:56) [32]

Судя по результатам голосования, этот net1.exe присутствует у всех, вот только размер у него ~120Кб и иконка не дельфийская.
Видимо какая-то троянская сволочь его переписывает - маскируясь под компонент системы.

← →
Prohodil Mimo © (2004-08-12 18:15) [33]

[32] QuestionX, так оно и есть. Сталкивался с ним, правда пару лет назад.
А ты из кеша не забыл его удалить?

как появится, вышли мне, протестю НАВа :о)

← →
QuestionX (2004-08-13 00:43) [34]

Люди !!! Так на мой вопрос-то никто толком и не высказался - ГДЕ ДЫРУ В ЗАЩИТЕ ИСКАТЬ ???

← →
Гарри Поттер © (2004-08-13 01:17) [35]

>[12] Кириешки © (12.08.04 15:50)
>Нортон обновлят кждые сутки, и безплатно ГОД БЕЗ РЕГИСТРАЦИИ!!!!

Чет я ненашел такой халявы.. 15 дней триала везде..
Ответь за базар ссылкой?

← →
VMcL © (2004-08-13 01:26) [36]

>>Holy (12.08.04 17:10) [28]

Аналогично.

>>Гарри Поттер © (13.08.04 01:17) [35]

Это он наверное NAV 2002 имеет в виду.

Кстати насчет года без регистрации. Несколько дней NAV культурненько так сказал, что год прошел, пора что-то решать и попросился в инет. Я согласился. Он проапдейтил бинарники и разрешил поюзать себя еще до августа 2005 :)

← →
Кириешки © (2004-08-13 12:40) [37]

Гарри Поттер © (13.08.04 01:17) [35]

Ответить ссылкой куда? На диск с NAV 2003? Я на его сайты не лазю, он когда запускается, то сам качает обновления и транице мн не открывает, так что за базар я не могу ответить ссылкой. =)

← →
Рамиль © (2004-08-13 12:44) [38]

> [35] Гарри Поттер © (13.08.04 01:17)

Это NAV 2004, старые версии такой фигней не страдают:)

← →
Prohodil Mimo © (2004-08-13 12:49) [39]

А кто-нить пробовал запускать тест на секюрити с сайта НАВа?

QuestionX, попробуй запусти, мож покажет где какие дыры имеются.

← →
nikkie © (2004-08-13 14:44) [40]

>ГДЕ ДЫРУ В ЗАЩИТЕ ИСКАТЬ ???
фаервол точно все входящие запрещает? кстати, даже это не гарантия защищенности атаки из вне. когда была эпидемия msblast - я только прикалывался читая жалобы здесь на форуме, поскольку считал, что Outpost защитит. до тех пор, пока не словил его из локальной сети, атака произошла, пока Outpost запуститься не успел - я только включил компьютер, логин не успел сделать, а он мне - RPC error. версия была Free, в Pro вроде писали про улучшение на эту тему.

каким браузером пользуешься, какая почтовая программа?

← →
Anatoly Podgoretsky © (2004-08-13 14:50) [41]

nikkie © (13.08.04 14:44) [40]
Это потому что этот файрвол не часть системы и запускается слишком поздно.

← →
Prohodil Mimo © (2004-08-13 15:18) [42]

интересно получается : вирусня всякая прописывает свою загрузку чуть ли не перед запуском винды, а файрвол после загрузки юзера?

← →
Рамиль © (2004-08-13 15:23) [43]

> [42] Prohodil Mimo © (13.08.04 15:18)

С чего ты взял? момент заражения и запуск разные вещи.

← →
Holy (2004-08-13 15:27) [44]

Prohodil Mimo © (13.08.04 15:18) [42] Если троян уже на вашей машине, то на фаирвол нечего пенять... Локальная сеть у Outpost"а среди поключений, где разрешен нетбиос, а может и галку доверенные поставил... Вот тебе и ловля из локалки...

← →
Prohodil Mimo © (2004-08-13 15:28) [45]

[43] Рамиль, ты меня не так понял

смысл вопроса был такой : почему файрвол не грузится раньше остальных ?

← →
Рамиль © (2004-08-13 15:32) [46]

> 45] Prohodil Mimo © (13.08.04 15:28)

Ну, так бы и сказал, ты же спрашивал почему вирусы раньше фаервола грузятся. это у производителя спарашивать надо. И фаервол, который работает не службой ни на что, ИМХО, не годится. Только порядок загрузки служб для меня темный лес...

← →
nikkie © (2004-08-13 16:02) [47]

>почему вирусы раньше фаервола грузятся
это ваши домыслы. Outpost Free точно также сервисом прописан был. в своей истории я нигде не говорил, что фаервол запускается только когда я логин делаю. но и сервис может оказаться слишком поздно.

>Это потому что этот файрвол не часть системы и запускается слишком поздно.
мне казалось, что они заменяют какие-то системные библиотеки...

← →
NeyroSpace © (2004-08-13 16:14) [48]

QuestionX (13.08.04 00:43) [34]
ActiveX в IE отключи и в инете не шарься по темным углам.

← →
Anatoly Podgoretsky © (2004-08-13 17:08) [49]

nikkie © (13.08.04 16:02) [47]
Если они так делают, то их надо расстреливать за это!!!
Не важно, файрвол должен быть как бы частью ядра, по крайней мере должен управляться из ядра и запускаться ранее сети, вот тогда есть гарантия. Иначе есть небольшая, но достаточная пауза для заражения. Что ты и прочувствовал на саоей шкуре.

← →
Prohodil Mimo © (2004-08-13 17:12) [50]

А встроенный в ХР когда грузится?

← →
nikkie © (2004-08-13 17:40) [51]

из сравнения Outpost Pro и Free версий:

http://www.agnitum.com/products/outpost/profree.html
During Windows" start-up, Outpost Firewall 2.0 begins protecting your system before any malicious program has a chance to be loaded. Outpost Firewall 2.0 protects your system from first start up to final shut down.

вопрос только, отнесли ли они RPC-систему к malicious program. :))

← →
YurikGL © (2004-08-13 17:41) [52]

У NIS было обновление - грузиться до всех процессов, но нажимая Ctrl+alt+del выяснил, что это - не так.
У NAV есть один минус - я не нашел адреса на который им вирусы новые посылать, а так имею вирус, который NAV не видит, а KAV видит.
З.Ы. пользую NAV-м.

← →
Prohodil Mimo © (2004-08-13 17:48) [53]

[52] YurikGL, на любой шли :о)

← →
Anatoly Podgoretsky © (2004-08-13 17:54) [54]

nikkie © (13.08.04 17:40) [51]
Нет не отнесли, RPC нижний системный уровень, а вот их антивирус нет.

← →
Anatoly Podgoretsky © (2004-08-13 17:55) [55]

То есть RPC вообще не является программой, тем более вредоносной, пусть только попробуют его такой обозвать, достанется им от Микрософта по самое то :-)

← →
Anatoly Podgoretsky © (2004-08-13 17:57) [56]

YurikGL © (13.08.04 17:41) [52]
Тут еще более сложный аспект, что считать вирусом, что нет, эридически очень опасная вещь.

А Касперского Микрософт вообще поставил вне закона, у них там есть одна страница (адрес не спрашивай), где прямо сказано - деинсталируйте антивирус Касперского, если у вас проблемы с компьютером!!!

← →
nikkie © (2004-08-13 17:58) [57]

заявляю:
RPC - вредоносная программа.
ждем реакции Microsoft.

← →
Anatoly Podgoretsky © (2004-08-13 18:05) [58]

nikkie © (13.08.04 17:58) [57]
Ну ты не правомочен, не представляешь интереса для Микрософт :-)
А вот если такое заявит один из крупнейших производителей антивируса и нпа этом основаниее будет удалять RPC из системы, я бы с удовольствием посмотрел на них.

Между прочим я не шучу, уже были случаи, когда какая АВ фирма объявила некоторую программу вирусом и стала удалять, судебный ущерб был велик :-)

Поэтому наряду с антивирусами есть отдельный класс программ, которые чистят от adware/spyware но они в обязательном порядке спрашиваю насчет удаления веток в реестре и самой программы, это пользователь должен решить вредная она или нет.

← →
Agent13 © (2004-08-13 18:18) [59]

> А Касперского Микрософт вообще поставил вне закона, у них
> там есть одна страница (адрес не спрашивай), где прямо сказано
> - деинсталируйте антивирус Касперского, если у вас проблемы
> с компьютером!!!

You May Be Unable to Browse the Network ... This behavior can occur if your computer has the Kaspersky antivirus program installed ... To resolve this behavior, either remove the Kaspersky antivirus program or contact the following Kaspersky Web site to verify if there is a updated program that can resolve this behavior...
Оно? Да уж, нагловато как-то. Интересно, а дядя Каспер об этом читал? Хороший повод посудиться с Билли.

Не выйдет, поскольку проблема в антивирусе Касперского, с самим собой судиться. Этот Касперский антивирус много создал проблем в корпоративных сетях, при том они не нагло запрещают, а говорят сходите к дяде Касперу на сайт за обновленной версией, если такая появится.

← →
Vetek_2 (2004-08-13 22:30) [61]

Касперский - имхо лучший антивирь, но тока не в режиме монитора .. :))
- в последнее время он очень "поумнел", и находит все известные _распространённые_ трояны :)

> Prohodil Mimo © (13.08.04 17:48) [53]
> [52] YurikGL, на любой шли :о)

Дык я на symantece вообще ни одного email-a не нашел :(

> Касперский - имхо лучший антивирь, но тока не в режиме монитора
> .. :))

Полностью согласен:)

> У NAV есть один минус - я не нашел адреса на который им
> вирусы новые посылать, а так имею вирус, который NAV не
> видит, а KAV видит

Не надо там адреса, все сделано круче:)
Reports -> Quarantined Items -> View Report
File -> Add Item добавляешь на карантин подозрительный файл, потом правой кнопкой по нему и Submit to Symantec, дальше разберешься.

а если activeX и java script в осле отключены эта гадость все равно пролезет?

← →
Fisher (2004-08-14 13:54) [65]

Интересное дело.. Я два года гуляю по нету без файрвола, антиваируса, обновлений винды или ослика и прочей фигни. И не было ни одного случая ни атаки, ни вируса, ни трояна. Товарищи, в чем секрет вашей невезучести? %-)))

>QuasiLamo
>а если activeX и java script в осле отключены эта гадость все равно пролезет?
май 2004-го:
http://www.viruslist.com/index.html?tnews=1001&id=145235283
Гораздо раньше, в начале года, была обнаружена необычная уязвимость в ядре Internet Explorer версий 5.x и выше, связанная с обработкой BMP-изображений. Теоретическая возможность выполнения произвольного кода при просмотре «зараженной» BMP-картинки при помощи любой программы, использующей движок IE названных версий (в частности, уязвимы сам Internet Explorer 5.х и соответствующий Outlook Express) подразумевалась изначально, но реально действующий эксплоит к ней появился лишь в середине мая. TrojanDownloader.BMP.Agent.a - первый в истории компьютерных вирусов «троянец», представляющий собой специальным образом сконструированный файл формата BMP, при обработке которого ядром IE 5.х происходит скачивание из интернета и запуск некой программы (в данном случае - «бэкдора» Backdoor.Throd.a). Таким образом, злоумышленник может послать жертве сообщение электронной почты в виде HTML-страницы с «картинкой». При отображении этого письма в Outlook Express сработает эксплоит, и в систему будет без ведома пользователя установлен «троянец». Открытие уязвимости связано с нелегально распространенными в интернете исходными кодами Windows 2000. В одной из процедур обработки BMP-изображений неосторожно используются знаковые переменные для хранения беззнакового типа данных, в связи с чем возможно передать функции чтения BMP-файла отрицательное смещение и вызвать переполнение стека с последующим выполнением кода из него. В роли эксплоита выступает BMP-файл со специальным образом поправленным заголовком и помещенным по нужному смещению специфичным кодом.

>Fisher
>без файрвола, антиваируса, обновлений винды или ослика и прочей фигни.
>И не было ни одного случая ни атаки, ни вируса, ни трояна.
откуда же ты это можешь знать?
вот если бы ты сказал - я принципиально перехожу МКАД, не пользуясь переходами, и пока еще ни разу не сбили - в этом можно быть уверенным. как впрочем и в том, что еще не вечер.
почему ты не словил msblast год назад - я не знаю. может отдыхал месяц где, а может выходишь из-за прокси.

Насчет msblast... Дык и я его не поймал... И ничего у меня не стояло...

---
...Death Is Only The Begining...

В смысле стенок никаких не было...

---
...Death Is Only The Begining...

>Насчет msblast... Дык и я его не поймал... И ничего у меня не стояло...
два варианта я уже предложил. на самом деле есть еще один - у тебя не W2K/XP :)

Еще один вариант у него вообще компьютера нет.

Хе-хе... Ни один из вариантов не верен... ;)
И компьютер у меня есть, и WinXP стоит и отдыхать я не ездил ни куда...
Может мне просто повезло... ;)

---
...Death Is Only The Begining...

>DeadMeat
и ip реальный?

Может у него встроенный фаервол включен, а он не подозревает о его существовании:)

А еще проще внешний, о котором не то что не догадывается, но никогда в жизни и не узнает.

Да нет у меня огнестенки... В смысле раньше не было (тогда). А сижу я по диалапу, но IP ессесно не реальный.., но при этом ко мне часто стучаться всякие недохакеры с сетки нашего прова... И щас пытаются по разным портам побить. Притом самый распространенный - 445. В нете почитал, что это какой то старый вирь. Щас начали на 23 пробивать...
Так что хз почему меня стороной обошло...

---
...Death Is Only The Begining...

Откуда знаешь, что к тебе рвутся, файрвола то нет, или ты нам лапшу вещал ранее?

Не ну вообще... Я ж говорил тогда не было... год назад. А недавно я его поставил... Zone Alarm...

---
...Death Is Only The Begining...

Год назад из трех известных эксплоитов был Slammer

Эт кто?

---
...Death Is Only The Begining...

Пардон, претензия ни к тебе, это рыбачек лапшу вешает.

DeadMeat © (14.08.04 20:28) [79]
Атаковал MS SQL Server размер 169 байт, создавал дикий трафик в сети, так что вся сеть блокировалась. Кода на диске не имел, только в памяти, атаковал через порты

>А сижу я по диалапу, но IP ессесно не реальный..
ну так чего тогда удивляешься... как вас можно снаружи атаковать, если у вас настоящего ip нет? заразить могли из локальной сети, но для этого некто из вашей сети должен был выйти с реальным ip, огрести msblast, и тогда вашей локальной сети было бы весело.

nikkie © (14.08.04 21:34) [82]
Да долго бы бантик над полем летал :-)
А нашего провайдера вся локальная сетка поражена, а теперь он еще всем дал глобальные ИП :-) что бы веселее было.

> но для этого некто из вашей сети должен был выйти с реальным
> ip

Были там такие... Но видимо я в инет выходил тогда, когда они уходили... Вообщем не знаю почему, но меня пронесло. А вот многие (от этого прова в том числе) пострадали...

> А нашего провайдера вся локальная сетка поражена, а теперь
> он еще всем дал глобальные ИП :-) что бы веселее было.

Полигон для испытаний всяких огнестенок... ;)

---
...Death Is Only The Begining...

Нет, для удобства администрирования, а с заражеными машинами борьба простая, отключается от сети до момента исправления, не должна машина использоваться для атаки других машин. Работает эффективно, количество атак почти пришло к нулю. В итоге резко возрасла скорость работы сети.

Трояны. Как бороться ? Найти похожие ветки