Ничего плохого...
Ничего плохого...
и еще у меня на фтп index.php испоганился сайт заливаешь нормальный файл, а он его там обрезает и свой код добавляет:
moderated
и отправляет там по ходу на три каких то сайта мне кажется он уменя на них и конектится постоянно
moderated
Добавлено через 1 минуту
сайт - mxxxxxxx.yy/index.php
Добавлено через 49 минут
на фтп он заражает некоторые php файлы, там вроде удалось удалить его вмешательство сайт сейчас стал нормально работать, но остался ли он у меня на компе не знаю
Последний раз редактировалось Rene-gad; 09.04.2009 в 11:18. Причина: удалены подозрительные скрипты
Поменяйте пароли на доступ к сайту, их, видимо, спёрли.
уже поменял
просканировал комп spyware nuker, было обнаружено TRojan.user в регистре, только удалить не смог из за того что у меня не лицензионная версия вот тут:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_WS2_32SIK
как его удалить не знаю
Это не троян, а следы присутствия какой-то службы. Может, и троянской, конечно. Но если остался только след в реестре, а сам файл отсутствует...
А эти ключи вообще трогать не рекомендуется, не зря система их защищает.
ok спасибо, но мой комп все равно конектится на 65.54.81.165
Обновляться винда хочет https://ws.arin.net/whois/?queryinput=65.54.81.165
ааааааа ну так это я включил обновление по совету Гриши, а до этого вроде другой айпи был
Добавлено через 5 часов 24 минуты
с помощью выше показанной ссылки проверил айпи адреса на которые конектится мой комп. один из них это как вы написали это windows обновляется, а вот несколько остальных это один и тот же сайт с разными айпи например 93.184.71.27, 84.53.134.32
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 84.0.0.0 - 84.255.255.255
CIDR: 84.0.0.0/8
NetName: 84-RIPE
NetHandle: NET-84-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET
NameServer: NS3.NIC.FR
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2003-11-17
Updated: 2004-03-16
а это что за сайт?
Последний раз редактировалось Tolik_79; 10.04.2009 в 21:39. Причина: Добавлено
Ну если Вам arin дает направление поиска на ripe, то и ищите на ripe
http://www.db.ripe.net/whois/?form_t...t=93.184.71.27
спасибо, только что это за сайты, только я на них не заходил...
Добавлено через 6 минут
зачем у меня они вылазят, если даже браузер закрыт?
может кто подскажет как мне заблокировать доступ на эти айпи
все так же и остается не решенной проблема
Последний раз редактировалось Rene-gad; 12.04.2009 в 16:15.
Может все-таки почитаете мануал к Вашему файрволу или поищете в гугле ?
установил Outpost PRO 2008 и поставил запрет на IP 87.248.xxx.xxx
эти соединения постоянно блокируются, при чем постоянно разные айпи, но источник я так и не нашел sad.gif
12:42:18 AVP.EXE OUT TCP cds558.frf.llnw.net 80 *Блокировать Исходящее TCP на HTTP #9
вот такое сообщение мне выдает Outpost
проблему устранил просто блокировкой айпи, а причины так никто назвать и не может... никто так и ни смог определить источник, а жаль ...
Уважаемый(ая) Tolik_79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.