Подозрение на троянский DNS тащит autoruner.5555 на комп
Не могу никак найти сам файл вируса никто его не видит. на машине стоит нортон но не может обновится из-за этого троянского днс проверял cure it свежим он находит автораннер 5555 прибивает его но после соединения с интернетом он чудесным образом воскресает из мертвых. в инете работает только яндекс(стоит стартовой) все остальное- не может отобразить страницу.соединение с сетью впн. жду помощи. заранее спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
а по конкретнее можно ?? что именно в алл упдатес(конкретные номера обновлений)?? интернет у меня не дешевый. СП3 пробовал, начинаются вообще повальные проблемы с сетью - ввиду ее отсутствия даже на физическом уровне.
Файлы в карантине чистые. В логах больше ничего подозрительного.
Сообщение от d1m4@
после соединения с интернетом он чудесным образом воскресает из мертвых.
Т.е. живет где-то в сети вашего провайдера и пролазит к вам через одну из многочисленных дыр в системе. Дабы эти дыры позакрывать, необходимо установить SP3 и последующие обновления. Не отдельные, а все, т.к. сегодня один таракан лезет, завтра другой...
[QUOTE=Bratez;362046]Файлы в карантине чистые. В логах больше ничего подозрительного.
отправил на вирустотал сказал в одном какойто ZLOBrelated 2 антивира нашли. я уже машину и каспером свежим его проверил нет ничего. но после соединения с инетом. опять появляется автораннер. кто его закачивает?? я и сам не вижу ничего подозрительного. а днс он кстати на свои меняет. каким образом не пойму иногда какие то левые прокси вписывает в эксплорер.
в процессе установки сервис пака 3 . компутер и так небыстрый был. зато в локальной сети нашлось пара мест откуда он мог восстанавливаться. тоже пробую принимать меры. показал это свежий кис 2009 до этого 7 стоял ниче не видел. по сети ломятся win.netapi.buffer-overflow.exploit.пытаюсь их устранить пока безрезультатно
поставил сп3 + KB958644 + kb890830-v2.7(нашел конфикера) avzpm шлю новые логи. вроде ничего подозрительного пока незаметно. kido вроде прибил на другой машине
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: