Показано с 1 по 11 из 11.

Блокированный трафик ipnat.sys/ntoskrnl.exe, блокировка сайтов. (заявка № 80785)

  1. #1
    Junior Member Репутация
    Регистрация
    11.06.2010
    Сообщений
    7
    Вес репутации
    24

    Arrow Блокированный трафик ipnat.sys/ntoskrnl.exe, блокировка сайтов.

    Привет.
    Суть проблемы такова - какое-то время назад появился порнобаннер с смс-кодом, был успешно убит через taskkill и последующее удаление файлов, через некоторое время после этого отметил, что браузер не может достучаться до kp.ru и diary.ru - но они в общем-то никакой ценности и не представляли, вместе с ними стал недоступен сервер гугл с предпросмотром найденных картинок. Где-то неделю назад отключал зачем-то на пару минут симантек (тогда стоял только он), после его включения он регулярно начал оповещать о блокированном входящем (incoming в логах) трафике к ntoskrnl.exe. Я пошел на этот сайт и аналогичные - оказалось, что не достучаться еще и к drweb.com, kaspersky.ru, virusinfo.info, superantispyware.com.
    После перезагрузки во время проверки по правилам появилось одно сообщение от симантека о блокированном трафике от ipnat.sys. Касперский поймал кучу файлов, CureIt нашел после этого еще пару, но проблема не исчезла.

    p.s. Сижу, как видите, через anonymouse - окна заливки файлов в упор не вижу, только
    Вложить файлы
    Разрешённые типы файлов: 7z bz2 gif jpe jpeg jpg log pdf png rar tgz txt zip
    bbcode тоже не работает, предполагаю что это анонимаус блокирует. Сейчас попробую найти другую прокси, если не сработает - куда и как заливать логи?

    p.p.s. Файл hosts пуст, указанные сайты недоступны через ФФ, Хром, ИЕ.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В AVZ меню - Файл - Восстановление системы - в строчке
    20. Настройки TCP/IP. Удалить статические маршруты.
    поставьте галочку. Нажмите кнопку Выполнить ...
    Попробуйте зайти на http://virusinfo.info/

  4. #3
    Junior Member Репутация
    Регистрация
    11.06.2010
    Сообщений
    7
    Вес репутации
    24
    Не сработало. Я могу залить логи на свой сайт, если можно только через форум передавать - перекину кому-нибудь по асе и дам данные от учетки. Скажите только что это безопасно для передающего :D

    Забыл дописать в основном сообщении - через cmd и netstat нашел соединения с integraclick.com и akamaitechnologies.com. Если нужна более точная информация по адресам - я сохранил пару скринов.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    логи можно выложить на любой файлообменник

  6. #5
    Junior Member Репутация
    Регистрация
    11.06.2010
    Сообщений
    7
    Вес репутации
    24
    Логи.
    Вложения Вложения
    Последний раз редактировалось AndreyKa; 12.06.2010 в 15:45. Причина: загрузил логи как положенно

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Пофиксте в HijackThis строку:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Кнопка Пуск - Выполнить:
    route -f

    Обновите базы AVZ.
    Сделайте новые логи AVZ и приложите их к этой теме.

  8. #7
    Junior Member Репутация
    Регистрация
    11.06.2010
    Сообщений
    7
    Вес репутации
    24
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Пофиксте в HijackThis строку:
    Кнопка Пуск - Выполнить:
    route -f
    выполнил - адреса больше не блокируются, сижу нормально :)
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Обновите базы AVZ.
    Сделайте новые логи AVZ и приложите их к этой теме.
    залил.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  10. #9
    Junior Member Репутация
    Регистрация
    11.06.2010
    Сообщений
    7
    Вес репутации
    24
    Залил и отметился в теме. У меня есть два вопроса, может покажутся дилетантскими:
    1) Может ли это кто-то из сетки пытаться достучаться до моего ntoskrnl.exe?
    2) Могли ли несколько антивирей в системе сделать ситуацию, когда открытие нового окна/доставание какой-либо программы из трея приводит к зависанию этой программы/окна? Пару раз пришлось ресетнуться (ctrl+alt+del тоже перестает работать) за последние дня три.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    1) может. ipnat.sys, например, обеспечивает преобразование IP-адресов NAT что позволяет полключить к Интернету локальную сеть, имея только один IP адрес. А ntoskrnl.exe это ядро Windows, обеспечивающее работу таких драйверов как ipnat.sys.
    2) Могли.

  12. #11
    Junior Member Репутация
    Регистрация
    11.06.2010
    Сообщений
    7
    Вес репутации
    24
    Спасибо. Одну из двух проблем вы решили, вторая, судя по отчету с вирусами не связана никак )

  • Уважаемый(ая) Morpher, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 09.08.2012, 16:14
    2. Ответов: 6
      Последнее сообщение: 21.12.2010, 14:21
    3. Ответов: 6
      Последнее сообщение: 05.10.2010, 09:51
    4. Трояны. Исходящий трафик.Ntoskrnl.exe
      От deavortex в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 02:28
    5. Ответов: 4
      Последнее сообщение: 09.02.2009, 15:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00764 seconds with 20 queries