Показано с 1 по 3 из 3.

Помогите вирус! (заявка № 39826)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    4
    Вес репутации
    29

    Question Помогите вирус!

    Помогите, пожайлуста люди добрые отловить вирус!!!
    У нас 2 сервера DNS на основном поднят dhcp (больше в сети ни где dhcp не поднято), на серверах всё в порядке, а вот у конечных пользователей подмениваются ip адреса dns-серверов, (т.е. dhcp раздает ip адерса dns-серверов, а уже на рабочих станциях в реестре ip адреса dns подменяются на 93.92.32.93 и 93.92.31.93 соответственно), причем когда нажимаешь на значке "подключение по локальной сети" команду "исправить" он исправляет на правильные ip адреса, а через какое-то время снова заменяет их на 93.92.32.93 и 93.92.31.93 соответственно, проверка всеми антивирусами ни дает ни каких результатов, не можем отловить вирус, одно ясно грузится через процесс svchost, причем как только инет включаешь для рабочей станции, так сразу начинает рассылку, мы пока на pixe закрыли все порты изнутри наружу для сетки 93.92.32.0, вроде рассылок нет но ip адреса dns до сих пор заменяются, из-за этого нельзя ни печатать ни почту получать ни в инет выходить и т.д., вообщем офис встал, срочно надо что-то делать, приходиться постоянно нажимаешь на значке "подключение по локальной сети" команду "исправить", в инете нигде об этом вирусе ни сказано, по всем поисковикам смотрел, единственный случай похожий только на этом сайте, но человек который задал вопрос ответа так и не получил http://virusinfo.info/~virusinf/showthread.php?t=36286[/URL], что посоветуете специлисты?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Удалите Bonjour (см. инструкции в нашем разделе Чаво). В логах ничего подозрительного.

  4. #3
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    4
    Вес репутации
    29
    не ставлю всякую гадасть типа Bonjour и т.д., всё что у меня стоит я знаю зачем я поставил и что это за программа, у нас dns сервера 10.х.х.х, которые форвардятся на pix и внешние dns-сервера comstar 83.x.x.x, вирус ставит 93.92.32.93 - какой-то megaton-net.ru (в Google забиваешь выдает кремль), у меня провайдер "Comstar Объедененные телесистемы"

    Добавлено через 19 минут

    проблема не в bonjour, есть ещё один комп с точно таким же диагназом, и у него не стоит bonjour service, папки нет, и при запуске sc delete "bonjour service" выдает: sc deleteservice failed 1072:
    Последний раз редактировалось vesel4ak; 16.02.2009 в 18:52. Причина: Добавлено

  • Уважаемый(ая) vesel4ak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 10.11.2010, 15:26
    2. Помогите вирус достал(если это вирус)
      От Evarius в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.04.2010, 18:35
    3. Помогите вирус..сильный вирус
      От sannyB в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.12.2009, 07:02
    4. Что за вирус - помогите
      От AlbertS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.03.2009, 02:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00272 seconds with 20 queries