обнаружилось, что процесс svchost.exe генерирует исходящий траффик, из-за чего доступ в интернет блокируется. ничего кроме днс серверов и ip гпрс модема не пингуется. причем показывает
C:\>ipconfig /all
qwe - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.203.56.171
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.203.56.171
DNS-серверы . . . . . . . . . . . : 83.149.49.238
83.149.49.234
C:\>netstat -a
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP home:epmap home:0 LISTENING
TCP home:microsoft-ds home:0 LISTENING
TCP home:3260 home:0 LISTENING
TCP home:3261 home:0 LISTENING
TCP home:netbios-ssn home:0 LISTENING
UDP home:microsoft-ds *:*
UDP home:1026 *:*
UDP home:ntp *:*
UDP home:netbios-ns *:*
UDP home:netbios-dgm *:*
UDP home:ntp *:*
а вот в сетевом окружении - свойствах - показывает только IP-адрес . . . . . . . . . . . . : 10.203.56.171 и уже другой шлюз 192.168.100.101...
если процесс svchost.exe "убить" - то он снова появляется уже с другим ID и снова весь исходящий траффик только отнего...
проверка Др.Веб , АВЗ, НОД32, КИС 7.0 - вирусов не обнаруживает. Ad-Aware тоже ничего не находит...
Последний раз редактировалось Rene-gad; 01.09.2008 в 11:27.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
- Не выключено системное восстановление.
- Не закрыты все программы
- Не выключен установленный антивирус.
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
То, что svchost.exe появляется с другим PID - это номально.
Руткитов в логах не нашел.
Выполните пункт 2 правил.
ХМ... большое спасибо. после выполнения скрипта службы удалилась. svchost.exe перестал "жрать" траффик сеть только не пинговалась... прогнал в AVZ - восстановление системы, выбрал все пункты кроме последнего где (опасно). И-нет заработал !!!
появились в event некоторые оошибочки...
Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10005
Дата: 08.09.2008
Время: 18:52:05
Пользователь: HOME\nike
Компьютер: HOME
Описание:
Ошибка DCOM "Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены. " при попытке запуска службы StiSvc с аргументами "" для запуска сервера:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Тип события: Ошибка
Источник события: Dhcp
Категория события: Отсутствует
Код события: 1002
Дата: 06.09.2008
Время: 18:50:51
Пользователь: Н/Д
Компьютер: HOME
Описание:
Аренда IP-адреса 172.18.8.68 для сетевого адаптера с сетевым адресом 00FFDF140B8A отклонена DHCP-сервером 172.18.8.0 (DHCP-сервер отправил сообщение DHCPNACK).
Так под записями файлов нет. Зачем они Вам в реестре?
а чем страшен этот яху тулбар? почитал на форуме оч.часто его удаляют...
а по поводу проблемы - я ж выложил лог длинный про DCOM, DHCPNECK и картинку приложил, что шлюз в подключении к интернету через модем 192.168.100.101 а такого интерфейса нет... да и ipconfig выдает другой шлюз... для сотика такойже как ip подключения
сегодня утром после перезагрузки :
1) пропал пуск... свернулся в ниточку
2) тема с winXP поменялась на классическую
3) ни одна служба не стартует... при попытке запустить комп просто молчит
4) во время загрузки долго думает поазывая чистый рабочий стол, потом клацкает дисководом 3.5 и запускает winxp
5) на панели задач неотображается ниодно окно... например открыв мой компьютер на раб.столе он отображается а на панели задач пусто...
6) поставил проверяться снова CureIT. в обед посмотрю что нашел...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: