سلام!!
چند روزی است که دارنده یک IP قصد ورود به سیستم من را دارد و آنتی ویروس می خواهد جلوی ان را بگیرد ولی کادر زرد رنگ ان باز می شود و وقتی بر روی report موجود در کادر زرد رنگ کلیک می کنم، می بینم اجازه ورود داده شده است!!
آنتی ویروسم کسپراسکیسی (Internet security) می باشد که تا به امروز هم آپدیت شده است!!

متن پیغام موجود در Report:
Low level disk access Device\Harddisk0\DR0 Allowed: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess

لطفا هر چه زود تر راهنماییم کنید!!

اینم یه مشکل دیگه هست که بازم من ول نمی کنه:

ببینم کی می دونه بسته ی Absent چیه؟
یکی دیگه سعی داره با فرستادن این بسته بیاد تو:(!! راستی این بسته با IP های مختلف میاد ولی خوش بختانه فکر کنم آنتی ویروس جلوشو می گیره چون پیغام زیر رو توی Report میده:

UDP from 211.96.27.65 to local port 1434 Absent Detected: Intrusion.Win.MSSQL.worm.Helkern

شما اولا ip خودت رو عوض كن (با نرم افزار هايي كه توي همين سايت هم هست)

ثانيا از فاير والهاي قوي تري استفاده كن

شايد جواب بده

شما اولا ip خودت رو عوض كن (با نرم افزار هايي كه توي همين سايت هم هست)

ثانيا از فاير والهاي قوي تري استفاده كن

شايد جواب بده

از هر دوتاشون استفاده می کنم!!
نرم افزار تعویض آی پی Hide IP Platinum هستش

فایر والم هم مال ویندوز و هم مال کسپر اسکی که هر دو تاشون فعال و به روز هستند!!
چند وقت پیش با Zone Alarm هم امتحان کردم کار ساز نبود.

اینم بگم که در هنگام استفاده از نرم افزار تعویض IP هم همین مشکل رو دارم.
تو سیستمم هم بدافزاری نصب نیست اینو مطمئن هستم

اگه بتونید توضیحاتی در مورد این که Absent چیه و همین طور در مورد KLLLDiskAccess شاید بتونم راهی برای مقابله باهاش پیدا کنم.

دوست عزیز من چند وقت پیش یک نرم افزار داخل سایت گذاشتم که ای پی رو عوض می کرد (نه مثل نرم افزار های دیگه بزاره روی پروکسی)

اینجوری که شما میگید دوتا حالت وجود داره:

1.یک ویروس یا Spyware روی کامپیوتر شما هست که میتونه علاوه بر کار های مخرب آی پی آدرس رو ارسال و کسپراسکای شمارو متوقف کنه.

2.آنتی ویروس شما با فایروال اینترنتی شما جور در نمیاد (مخصوصا اگر نورتون باشه یا NOD32 این مشکل رو با کسپراسکای دارن)


شما دوتا راه حل دارید:

1.ویندوز رو عوض کنید.

2.با من تماس بگیرید و اطلاعات بیشتر رو در اختیار من بزارید براتون یک فایروال یا نرم افزاری بسازم.


درضمن در مورد کلمه ی بدافزار (ویروس) ای که شما گفتید باید بگم که این ویروس ممکنه در یک فایل تصویر ویندوز هم وجود داشته باشه و ویندوز و هر چیز دیگه ای حتی شما نمیتونید شناساییش کنید اگر اینقدر اطمینان دارید پس باید بتونید مشکلتون رو حل کنید.

در ضمن Hide IP Platinum نرم افزار تغییر ای پی نیست. از اسمش هم معلومه. {tongue}

در ضمن پیغام KLLLDiskAccess و فکر کنم Absent هم به معنای اینه که بد افزاری مانع اکسس یا همون دسترسی آنتی ویروس به لوکال دیسک ها میشه.

در ضمن سرچ کنید ببینید پورت 1434 برای چه بخشی هست و اگر میتونید بنش کنید.

در ضمن hide ip platinum نرم افزار تغییر ای پی نیست. از اسمش هم معلومه. {tongue}

در ضمن پیغام kllldiskaccess و فکر کنم absent هم به معنای اینه که بد افزاری مانع اکسس یا همون دسترسی آنتی ویروس به لوکال دیسک ها میشه.

در ضمن سرچ کنید ببینید پورت 1434 برای چه بخشی هست و اگر میتونید بنش کنید.

من با همین نرم افزار ip خودم رو عوض می کنم. حتی وقتی که به سایت هایی که ip رو چک می کنند می گه از یه جای دیگه است(عکس ضمیمه)

در ضمن ممنون در ارتباط با سرچ کردن پورت 1434، اصلا به فکر خودم نرسیده بود.

نتیجه رو می گم براتون!!

دوست عزیز گفتم اون پراکسیه و فقط داخل مرورگر و پورت 80 لایه پراکسی قرار میده.

ویروس شما از پورت دیگه ای کانکت میشه.

البته خودتون هم میتونید با یک کد ساده پراکسی رو روی اون پورت فعال کنید ولی بازم فرقی نداره.

ziczag جون دمت گرم{applause} از این که اسکن کردن پورت 1434 رو یاداوری کردی خیلی ممنونم!!{big hug}

چند وقت پیش من برنامه ی HDD Low Level Format Tools رو برای فرمت کردن هاردم نصب کرده بودم، مثل این که با نصب این نرم افزار یه Key logger هم نصب شده بود و از این پورت داشت اطلاعات و می فرستاد.

شکر خدا همه ی پسورد هام رو با Virtual Keyboard می دادم وگرنه تا حالا بیچاره شده بودم

دیشب کلی توی آنتی ویروسم گشتم تا راه بستن، جلوی این پورت رو پیدا کردم و بعد اون نرم افزار رو همراه با هرچی که با خودش نصب کرده بود پاک کردم. رجیستری رو هم که پاکش کردم!!

حالا فکر می کنم دیگه اون پیغام ها رو نده که انشاالله هم نمیده!!!

بازم ZICZAG جون ممنونم ازت که راهنماییم کردی!!!

سلام دوست عزیز بهترین کار اینه که از یک internet security خیلی قوی استفاده کنی