Привет. Не несколько дней назад тяпнул вируса, которого не смог поймать монитор Dr.Web, но то что был вирус - сомнения не возникает. После перезагрузки фаервол впал в безумие и начал блокировать DNS вот таким вот образом:
16:32:18 Блокировать OUT UDP 192.168.0.2 59373 217.71.160.33 53 Пакет на закрытый порт
16:32:18 Блокировать OUT UDP 192.168.0.2 59373 217.71.160.17 53 Пакет на закрытый порт
16:32:17 Блокировать IN TCP 115.236.19.234 80 192.168.0.2 55435 FIN ACK Пакет на закрытый порт
16:32:16 Блокировать OUT TCP 192.168.0.2 55472 87.240.143.245 80 FIN ACK Пакет на закрытый порт
16:32:14 Блокировать OUT UDP 192.168.0.2 59373 217.71.160.33 53 Пакет на закрытый порт
16:32:14 Блокировать OUT UDP 192.168.0.2 59373 217.71.160.17 53 Пакет на закрытый порт
16:32:12 Блокировать OUT UDP 192.168.0.2 59373 217.71.160.17 53 Пакет на закрытый порт
16:32:11 Блокировать OUT UDP 192.168.0.2 59373 217.71.160.33 53 Пакет на закрытый порт
16:32:11 Блокировать IN TCP 115.236.19.234 80 192.168.0.2 55478 SYN ACK Пакет на закрытый порт
Всё бы хорошо, но при этом перестаёт работать интернет - диагностика сети Win7 ругается на то что не отвечает DNS. Если выключить фаервол - интернет вновь появляется. Нет разницы какой использовать - аналогично себя ведёт и Agnitum и брэндмауэр Dr.Web (переустанавливал и тестил оба). Ещё, не знаю насколько это важно - на обоих фаерволах перестаёт работать окно отображающее активные соединения. Проверка Dr.Web с последними обновлениями ничего не дала.
Система дома - три компьютера по локальной сети подключены к роутеру, а также на роутере работает вафля - интернеты работают везде кроме этого компьютера. Стоит Win7 x64. Прикрепляю логи и надеюсь на помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) cjblackace, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Techno, да, это DNSы Скайлинка. На другом компьютере специально поставил фаерволл, но там он ничем не мешает. Там тоже время от времени, правда, пролетает "пакет на закрытый порт", но это случается раз в несколько минут, а у меня эта блокировка срабатывает 10 раз в секунду. Вот такие пироги.
Techno, хм, ну то что зловредов нету - это хорошо, но проблема не решается даже сбросом конфигурации на дефолтовую. Вот, может это поможет: http://vms.drweb.com/virus/?i=1814295
Вот этого гада меня угораздило запустить - бес попутал. После перезагрузки всё и началось.
Спасибо что не бросаете! Через netsh я сбрасывал и tcp/ip и winsock, а также очищал кэш DNS - ноль реакции. Что касается WinsockFix - программа явно не для Win7 x64, но я её всё равно запустил - не помогло. Логи RSIT'а прикрепляю. Да, кстати - появился новый симптом - не могу теперь расшарить папку в сети - вылетает окно с ошибкой "Ошибка при организации общего доступа к ИМЯПАПКИ. В системе отображения конечных точек не осталось доступных конечных точек." - гугл по этой ошибке ответа также не дал.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: