Показано с 1 по 7 из 7.

Detected DNS query of malicious domain (заявка № 44424)

  1. #1
    Junior Member Репутация
    Регистрация
    30.05.2007
    Адрес
    Москва
    Сообщений
    56
    Вес репутации
    35

    Question Detected DNS query of malicious domain

    Установил на ноутбук программку Trend Micro RUBotted. Описание тут: http://www.trendsecure.com/portal/en...tools/rubotted

    Стал получать сообщения, что мой ПК - часть зомби-сети(Someone has launched malicious software on your computer by remote control.). В логах - сообщение: "Detected DNS query of malicious domain".
    Не хотелось бы отправлять спам не ведая того.

    При проведении проверки DrWeb или Касперским в безопасном режиме ПК выключается. Причем успевает проверить несколько файлов, а потом вылючается. Поэтому проверял на вирусы в обычном режиме.

    Остальные логи прилагаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
    SetAVZPMStatus(True);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    30.05.2007
    Адрес
    Москва
    Сообщений
    56
    Вес репутации
    35
    Выполнил.
    Симптомы не поменялись.
    Логи прилагаю.

    Нет вариантов, что может быть?
    Может чем-нибудь еще проверить систему?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 25.04.2009 в 16:27.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от nmk2002 Посмотреть сообщение
    Установил на ноутбук программку Trend Micro RUBotted.....Стал получать сообщения, что мой ПК - часть зомби-сети
    Удалите программку - перестанете получать эти идиотские сообщения

    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\slicedisk.sys','');
     QuarantineFile('C:\Documents and Settings\kolya\Рабочий стол\Материал с курса БТ03\hack\netcat\nc.exe','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

    Добавлено через 1 минуту

    Цитата Сообщение от nmk2002 Посмотреть сообщение
    Может чем-нибудь еще проверить систему?
    А есть такой инструмент, которому можно полностью доверять? Если да - будем благодарны за любую информацию...
    Последний раз редактировалось Rene-gad; 25.04.2009 в 16:28. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    30.05.2007
    Адрес
    Москва
    Сообщений
    56
    Вес репутации
    35
    Отправил карантин.
    Программку наверно удалю. Просто хочется быть уверенным, что никакой гадости нет.
    Не понимаю, почему комп выключается при проверке в безопасном режиме. Может ЖД проверить на наличие ошибок?

  7. #6
    Junior Member Репутация
    Регистрация
    30.05.2007
    Адрес
    Москва
    Сообщений
    56
    Вес репутации
    35
    Если ответа нет, то можно понимать, что карантин был чистый?

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,538
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\kolya\рабочий стол\материал с курса бт03\hack\netcat\nc.exe - not-a-virus:RemoteAdmin.Win32.NetCat.jd ( DrWEB: Tool.Netcat )


  • Уважаемый(ая) nmk2002, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Обнаружено PDM.DNS Query (заявка №51819)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 09.02.2011, 11:59
    2. query
      От thiruk в разделе Malware Removal Service
      Ответов: 2
      Последнее сообщение: 24.08.2010, 11:12
    3. Ответов: 5
      Последнее сообщение: 22.06.2010, 18:31
    4. Network Solutions sued over domain-name policy
      От wise-wistful в разделе Internet
      Ответов: 0
      Последнее сообщение: 27.02.2008, 00:28
    5. Как запретить доступ для Domain User
      От SuperBrat в разделе Windows для опытных пользователей
      Ответов: 7
      Последнее сообщение: 26.02.2007, 17:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01255 seconds with 22 queries