Здравствуйте! Столкнулся с такой проблемой, не могу самостоятельно выкурить вирус который находится в шапке темы. Какие действия предпринимал:
переустанавливал виндоус, с полным форматированием внешних дисков. Менял прошивку роутера на OpenWrt. Использовал утилиты для поиска заразы - ESETDorkbotCleaner, Dr web, kaspersky, malware bit antimalware, Norton Power Erase и etc. Ничего не помогает, утилиты вирусов просто не видят. После того как вытаскиваю айпи из блека спамхауса,вирус через день два,начинает вновь активироваться и мой айпи снова попадает в блек. Самостоятельно справится с проблемой не могу. Прошу вашей помощи!
когда пытался выполнить скрипт номер 3, программа автоматически закрылась.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) korotush, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Нигде, антивы ничего не видят, в сети только мой компьютер и роутер. Когда я удаляю себя из спамхауса, через день два снова там появляюсь.
IP Address ******** is listed in the CBL. It shows signs of being infected with a spam sending trojan, malicious link or some other form of botnet.
It was last detected at 2016-08-22 16:00 GMT (+/- 30 minutes), approximately 3 hours, 30 minutes ago.
It has been relisted following a previous removal at 2016-08-21 18:21 GMT (1 days, 1 hours, 18 minutes ago)
Perhaps the person who previously removed it didn't actually fix the problem.
This IP is infected with, or is NATting for a machine infected with Win32/Dorkbot
This was detected by observing this IP attempting to make contact to a Win32/Dorkbot Command and Control server, with contents unique to Win32/Dorkbot C&C command protocols.
Win32/Dorkbot is a worm, and can travel to infect other computers via Instant Messaging, Twitter, Facebook and even USB drives.
Once installed, it gets involved with clickfraud, and can act as "ransomware" - locking the user out of their computer or encrypting the contents until the user pays a "ransom".
This was detected by a TCP/IP connection from ******** on port 42473 going to IP address 192.42.116.41 (the sinkhole) on port 3720.
The botnet command and control domain for this connection was "n.hmiblgoja.ru".
Behind a NAT, you should be able to find the infected machine by looking for attempted connections to IP address 192.42.116.41 or host name n.hmiblgoja.ru on any port with a network sniffer such as wireshark. Equivalently, you can examine your DNS server or proxy server logs to references to 192.42.116.41 or n.hmiblgoja.ru. See Advanced Techniques for more detail on how to use wireshark - ignore the references to port 25/SMTP traffic - the identifying activity is NOT on port 25.
This detection corresponds to a connection at 2016-08-22 15:57:33 (GMT - this timestamp is believed accurate to within one second).
These infections are rated as a "severe threat" by Microsoft. It is a trojan downloader, and can download and execute ANY software on the infected computer.
You will need to find and eradicate the infection before delisting the IP address.
Бот находится на этом адресе 192.42.116.41 n.hmiblgoja.ru, снифером не вижу чтобы были бэк конекты. Вообще невидимка какая то. Че делать не знаю.