Показано с 1 по 3 из 3.

зловред-невидимка 000freexxx.com (заявка № 44056)

  1. #1
    Junior Member Репутация
    Регистрация
    17.04.2009
    Сообщений
    2
    Вес репутации
    28

    Thumbs up зловред-невидимка 000freexxx.com

    Здравствуйте!
    Принесли запущенный случай. Простое все полечил,
    привел систему в чувство... Но кто-то остался...
    некто ходит под нодом32-сс аки посуху...

    при любой сетевой активности (открыть O, FF, IE, AVZ-за базами...) ломится на
    000freexxx.com:1085
    000freexxx.com:1086
    000freexxx.com:1087
    000freexxx.com:1088
    порты рандомные 1030-1100 примерно.
    Если соотв проги закрыть - пропадают.

    в хостс уже кто-то до меня сунул кучу этих адварей как 127.0.0.1,
    что и спасает пока...

    не создавать же заново, а со вчера оно уехало далеко вниз
    логи итп по правилам прицепил.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 18.04.2009 в 12:03.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Очистите файл hosts: либо АВЗ/Файл/Восстановление системы, отметить пункт 13, запустить, либо так: http://saule.sporaw.ru/library/hosts.html
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    - Установите IE 8
    - Обновите Acrobat Reader

  4. #3
    Junior Member Репутация
    Регистрация
    17.04.2009
    Сообщений
    2
    Вес репутации
    28

    ок, закрываем

    Спасибо, помогла очистка хостс...

    Понял в чем дело. В коллекцию граблей )))
    После основного привычного лечения итп, когда уже было все чисто,
    я проморгал один момент... и начал бороться с "ветряными мельницами"... ну там... 100 дел одновременно, отвлекали итп )

    Никого уже там не было, а локальные порты открывались в несколько
    большем количестве - nod32... - SmartSecurity ведь...
    фф в итоге открывает порт к нему, а тот уже в инет...
    получается больше, чем обычно...
    и по хостс резолвит 127.0.0.1 не как localhost,
    а как первую же запись из хостс...
    а первой строкой там и стояло злополучное:
    127.0.0.1 000freexxx.com
    заглядывал ведь туда, не увидел что...
    127.0.0.1 localhost - ВТОРОЙ СТРОКОЙ...
    ну... далее - куча разворотов, чтоб не лазило...
    не выглядело подозрительным...
    сам иногда так делаю...

    Все локальные соединения и выглядели, как малварь )
    Удар по самолюбию однако... Так глупо я еще не попадал )

  • Уважаемый(ая) gatorz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. невидимка
      От vladimir7000 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.12.2010, 19:40
    2. Руткит-невидимка, тяжелый случай
      От ZeroDance в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 03.04.2009, 23:09
    3. Вирус невидимка
      От Sorokhin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.01.2009, 12:51
    4. вирус-невидимка???
      От Эйфория в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.10.2008, 20:48
    5. Спам. Руткит. Невидимка.
      От tonikas в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.05.2008, 17:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01280 seconds with 20 queries