-
Junior Member
- Вес репутации
- 48
Проблема после руткита
Проблема в следующем: компьютер был заражен руткитом tdss(сидел в системной памяти), касперский его вылечить не смог. помог cureit. После чего перестала работать авторизация на сайте вконтакте, не скачивается AVP tool, не обновляется каспер и т.д.... Смотрел файл HOSTS, с ним все впорядке, путь к нему в реестре тоже верный. никаких подозрительных объектов в процессах и службах НЕТ. было замеченно каспером скрытая активность какойто проги, в папке темп. но перейдя туда - оказалось там пусто. прога имела название 375208_XP.exe. Делал полную проверку со всех LIVE CD ничего нет. И ЧТО САМОЕ СТРАННОЕ, этот комп раздает интернет по wi-fi на ноут, на котором та же проблема. НО если ноут подключить по кабелю к интернету то все ОК. ЧТО ДЕЛАТЬ!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DA625FF-A7DF-4B3B-9002-05AB9A23806E}: NameServer = 93.188.165.203,93.188.160.174
O17 - HKLM\System\CCS\Services\Tcpip\..\{69D36724-2DB2-4DA6-95C6-C43610C7FCE1}: NameServer = 93.188.165.203,93.188.160.174
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1C8C744-FD1A-4115-8097-E2D52916D740}: NameServer = 93.188.165.203,93.188.160.174
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.165.203,93.188.160.174
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.165.203,93.188.160.174
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.165.203,93.188.160.174
Сделайте новый лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Все ок) были троянские серверы DNS