WinXP SP3. Стоит Eset Smart Security 4. Уже третий день выскакивает красное окошко "адрес заблокирован" URL: ................ .co.cc/domian.php (там где многоточие все время разный набор букв) IP: 112.175.243.21(22,23,24) окончание IP меняется время от времени. Сначала я через файер нашел, что соединение пытается установить mscorvw.exe (.net framework 2). удалил весь нет фрамеворк, все версии, еще раз просканировал антивирусом и CureIT. никаких проблем не обнаружено кроме записей в host (но эти записи появились с моего ведома и окошко стало выпрыгивать не после появления записей). Окошко пропало и не появлялось больше. После переустановки .net framework окошко снова стало выскакивать с переодичностью примерно раз в 5 мин как и раньше, после установки соединения с интернет.
Не могу понять в чем дело. Логи AVZ и HijackThis прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
все сделал.
после установки malware он тоже выдал "была предотвращена попытка доступа к вредоносному сайту 112.175.243.24(21,22,23) Тип:исходящее".
к стати лог malware автоматом не создал, лог я смог получить после нажатия кнопки "показать результаты" и потом "сохранить отчет".
Последний раз редактировалось ivaton; 15.10.2011 в 12:07.
Спасибо большое , больше я пока не видел этого надоедливого окошка. А если не секрет, проблема была в miniKms??? Ну так на будущее, чтоб я знал. ведь его ставил себе я сам (уверяли никаких вирусов и тд. нет).
Не знаю. C:\WINDOWS\AutoKMS\AutoKMS.exe в карантин так и не попал. Видимо самого файла уже нет.
Проблема была в c:\windows\system32\netsvcs.exe - Trojan.Win32.Jorik.Lethic.bi.
Самого файла я тоже не нашел, после манипуляций с борцами с вирусами. после mscorsvw.exe и переустановки .net framevork nod начал ругаться (выеснял через файер) именно на netsvcs.exe . но я так и не понял кто через них пытался лезть в нет. Еще раз огромное СПАСИБО Вам лично и этому сайту. Очень оперативно сработали.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: