Здравствуйте!
Принесли запущенный случай. Простое все полечил,
привел систему в чувство... Но кто-то остался...
некто ходит под нодом32-сс аки посуху...
при любой сетевой активности (открыть O, FF, IE, AVZ-за базами...) ломится на
000freexxx.com:1085
000freexxx.com:1086
000freexxx.com:1087
000freexxx.com:1088
порты рандомные 1030-1100 примерно.
Если соотв проги закрыть - пропадают.
в хостс уже кто-то до меня сунул кучу этих адварей как 127.0.0.1,
что и спасает пока...
не создавать же заново, а со вчера оно уехало далеко вниз
логи итп по правилам прицепил.
Последний раз редактировалось Rene-gad; 18.04.2009 в 12:03.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Очистите файл hosts: либо АВЗ/Файл/Восстановление системы, отметить пункт 13, запустить, либо так: http://saule.sporaw.ru/library/hosts.html
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
- Установите IE 8
- Обновите Acrobat Reader
Понял в чем дело. В коллекцию граблей )))
После основного привычного лечения итп, когда уже было все чисто,
я проморгал один момент... и начал бороться с "ветряными мельницами"... ну там... 100 дел одновременно, отвлекали итп )
Никого уже там не было, а локальные порты открывались в несколько
большем количестве - nod32... - SmartSecurity ведь...
фф в итоге открывает порт к нему, а тот уже в инет...
получается больше, чем обычно...
и по хостс резолвит 127.0.0.1 не как localhost,
а как первую же запись из хостс...
а первой строкой там и стояло злополучное:
127.0.0.1 000freexxx.com
заглядывал ведь туда, не увидел что...
127.0.0.1 localhost - ВТОРОЙ СТРОКОЙ...
ну... далее - куча разворотов, чтоб не лазило...
не выглядело подозрительным...
сам иногда так делаю...
Все локальные соединения и выглядели, как малварь )
Удар по самолюбию однако... Так глупо я еще не попадал )
Уважаемый(ая) gatorz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: