Нет доступа в сеть. Вредонос подставляет левые dns.
Здравствуйте. Принесли зараженный ПК. Проблемы с доступом в сеть. Сайты открываются только по ip пингуется все только по ip.
Посмотрел tcpdump-ом - есть обращения к левым dns 85.255.114.40 и к фэйковой сети 192.168.*.*
AVZ находит подмену драйвера, в реестре есть интерфейс с левым dns.
Пытался удалять вручную - не помогает.
Выручайте, пожалуйста!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ой! Уже стал накатывать обновления видовз и установил AVG и только потом прочел Ваш ответ... )= AVG нашел C:\windows\system32\drivers\gaopdqpultupa.dll (Win32\Cryptor). Что делать? Снести AVG и все логи заново?
Контрольные логи.
АВГ нашел несколько подобных goapdx*.sys в \system32\drivers
и 1 goapdx*.dll в \system32
Я так понимаю, что теперь они уже не могут вредничать.
Удалаю.
Система обновилось нормально. Можно отдавать ПК? (=
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: