-
Junior Member
- Вес репутации
- 51
Не загружаются сайты
Не загружаются сайты (ФФ, Опера), "соединение не может быть установлено"
провайдер говорит, что они видят у меня какое-то защитное ПО даже в момент отключенного фаервола и снесенного НОДа
CureIt ничего не нашел
задумчиво чешу в затылке, что это может быть
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Нод живее всех живых, по крайней мере в логе Хиджака.
Выполнить скрипт:
Код:
begin
QuarantineFile('d:\Programs\Plugins\dialer\dialerevent.dll','');
QuarantineFile('c:\program files\asus\epu-4 engine\fourengine.exe','');
end.
карантин пришлите на проверку. На всякий случай в командной строке выполните route print. Результат прикрепите к теме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
НОД потом опять поставили
dialerevent не хочет крепиться по скрипту
пишет
Ошибка карантина файла, попытка прямого чтения (d:\Programs\Plugins\dialer\dialerevent.dll)
Карантин с использованием прямого чтения - ошибка
что с ним делать?
EDIT:
вдруг важно : работоспособность кратковременно восстановилась после сброса настроек TCP/IP, буквально на минуту
потом все вернулось на круги своя
-
Сообщение от
Enigme
что с ним делать?
Ничего. А второй файл в карантин попал?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
все чудесатее и чудесатее
полезла смотреть tcpview'ом, что куда ходит
увидела непонятные запросы из-под ekrn.exe на какой-то bc.system-bank.ru (в точках, дефисах уже не уверена)
убила НОД
получила 720 ошибку при попытке подключения к PPPoE
сделала netsh winsock и ip reset
сейчас вот сижу пишу со страдальца - сайты вроде грузятся
шлю карантин
EDIT
поставила KIS, обновила базы, перезагрузилась - опять 720 ошибка при попытке установления PPPoE
опять смотрю tсpview - explorer.exe и lsass.exe вовсю ломят на 91.213.174.20:2300 - я не в волгограде, так что это точно не мой провайдер
погуглила - на oszone уже кто-то пожаловался на аналогичную ерунду
http://forum.oszone.net/thread-175705.html
полазила по компу - tmp.tmp у меня появляется на рабочем столе и на Documents and Settings / User
tmp.tmp появляется при подключении Оперой
ФФ ничего такого не создает
Добавлено через 3 часа 13 минут
добилась вроде работоспособности более-менее
снесла Оперу, проверила все КИСом - ничего нет
запустила WinsockxpFix и вроде пока что все работает
обращений к этому загадочному волгоградскому айпишнику тоже больше не вижу
буду наблюдать
Последний раз редактировалось Enigme; 17.05.2010 в 00:53.
Причина: Добавлено
-
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 51
лог прилагаю
иду грузить обновления
пока что со вчерашнего дня без оперы и нода вроде бы ничего подозрительного больше не видно
грешу на самом деле на глюк нода - я буквально за день до этого удивилась, что он после какого-то апдейта перестал голосить, что у меня не все обновления винды установлены
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-