-
Junior Member
- Вес репутации
- 56
Подделка записей кэша DNS
Здравствуйте!
Устновил и активировал лицензию WINDOWS XP pro x64. С помощью мастера добавил в рабочую группу, где ПК с WINDOWS 7 prof раздает по проводу мне Интернет через вторую сетевуху.
ПК с WINDOWS XP pro x64 - 192.168.137.31 (DHCP)
ПК с WINDOWS 7 prof - соответственно 192.168.137.1
На ПК с WINDOWS XP pro x64 установлен ESS 6, который при попытки посещения сайтов с разных браузеров выдает сообщение "персонального файервола":
Обнаружена атака путем подделки записей кэша DNS. Источник: 192.168.137.1:53, объект: 192.168.137.31:<random_port>, протокол UDP.
При этом сайты открываются.
Проверился и Kaspersky Virus Removal Tool и Dr.Web CureIt! - ничего не найдено.
файл virusinfo_syscure.zip не сформировался почему-то.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) contramundum, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
contramundum
WINDOWS XP pro x64.
contramundum, у вас XP или всё-таки Windows 2003 SP2 ? судя по логам у вас второе.
- - - Добавлено - - -
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
QuarantineFile('lsass.exe','');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
ExecuteRepair(1);
ExecuteRepair(10);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
перезагрузите компьютер вручную.
Профиксите в HijackThis
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- - - Добавлено - - -
- Сделайте лог полного сканирования МВАМ.
-
-
Junior Member
- Вес репутации
- 56
regist, вы не указали что надо фиксить.
да, у меня Windows XP 64 bit Edition со всеми последними обновлениями, может поэтому орпеделяется как Win2003Srv.
Скрипт АВЗ при выполнении НЕ в сейфмоде вызвал перезагрузку - сделал в сейфмоде.
- - - Добавлено - - -
файл каратнина - пустой
- - - Добавлено - - -
лог МВА
- - - Добавлено - - -
На раздающем инет ПК (c windows 7 pro) установлен так же ESS 6 - возможны ли проблемы из-за его файрвола?
- - - Добавлено - - -
сообщение ESS 6 вроде ушло, пока больше не появляется
Последний раз редактировалось contramundum; 06.02.2013 в 22:18.
-
-
-
Junior Member
- Вес репутации
- 56
-
contramundum, Запускать нужно uVS от имени администратора! Переделайте образ!
-
-
Junior Member
- Вес репутации
- 56
извиняюсь, готово от имени администратора
-
+ пожалуйста скачайте этот файл http://rghost.ru/43605814
запустите его, после этого рядом с ним появится log.bin заархивируйте его в архив и прикрепите к своему сообщению. Образ uVS сейчас посмотрю.
-
-
Junior Member
- Вес репутации
- 56
-
Выполните скрипт в uVS
Код:
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.2
breg
zoo 1330\MSCONF.DLL
zoo %SystemRoot%\SYSWOW64\LSASS.EXE
regt 12
restart
повторите логи uVS, virusinfo_syscheck.zip
+ чтобы убедиться, что у вас там нет ничего серьёзного
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
-
-
Junior Member
- Вес репутации
- 56
лог автозапуска прикрепить не удалось - слишком большой размер.
вроде чисто? Что же у меня было то?
- - - Добавлено - - -
Доктор, ну скажите, что со мной?
-
-
-
Junior Member
- Вес репутации
- 56
Готово. Что же было то? Всего-лишь кэш почистить надо было????
-
contramundum, Да. Проблема решена?
-
-
Junior Member
- Вес репутации
- 56
да. понял. спасибо большое за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-