Показано с 1 по 5 из 5.

Нечто прописывает маршруты через несуществующие роутеры (заявка № 88039)

  1. #1
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    49
    Вес репутации
    31

    Exclamation Нечто прописывает маршруты через несуществующие роутеры

    Помогите разобраться с заразой.
    Симптомы таковы:
    при обращении к какому-либо хосту, что-то создаёт статический маршрут к этому узлу через несуществующий маршрутизатор.
    CureIt ничего не нашёл подозрительного.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,430
    Вес репутации
    904
    Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    49
    Вес репутации
    31
    Вот логи MBAM...
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,430
    Вес репутации
    904
    Чисто.

  6. #5
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    49
    Вес репутации
    31
    Ну да, чисто.
    Может кто сможет подсказать, в какую сторону копать?
    Делает такое явно вирус. Сетевое оборудование проверили - всё в порядке, DHCP маршруты не раздаёт.
    Вот какой сервис может выплёвывать такие шутки?
    Или может знает кто-нить, чем можно последить за сервисами, чтоб было видно - кто именно.
    Всё происходит по такой схеме:
    Есть стандартная таблица маршрутизации, ну какая бывает, пока не добавляешь туда маршруты. Дефолтный шлюз скажем 10.0.0.1
    после команды ping ya.ru или открытия данного адреса в браузере (в любом), ну т.е. при любом обращении на этот адрес в табличке появляется маршрут:
    77.88.21.3 255.255.255.255 10.0.0.2

    route -f убивает лишние маршруты, но это не спасает. Всё равно, при обращении к любому хосту, адрес снова появляется в таблице маршрутов.

    Добавлено через 11 часов 25 минут

    Обнаружился ещё симптом.. Невозможно установить статический IP адрес для сетевухи. Ну т.е. он устанавливается, но, после нажатия OK, обратно скидывает на автоматическое получение.
    сканил всем, чем только можно, результат - всё чисто.
    Но чудес не бывает.. и переустанавливать систему жалко, не разобравшись в этой ситуации...
    Есть у кого-нить мысли по этому поводу?
    Последний раз редактировалось DJ_Jem; 17.09.2010 в 09:35. Причина: Добавлено

  • Уважаемый(ая) DJ_Jem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус сам прописывает прокси в брайзеры
      От isergeevich в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.07.2012, 21:26
    2. Outlook 2003 отправляет несуществующие письма.
      От cfif118 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.12.2011, 10:46
    3. Ответов: 16
      Последнее сообщение: 09.07.2011, 11:40
    4. скрипт прописывает себя в файлах (заявка №43523)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 21.12.2010, 18:00
    5. Возможность организации вирусной эпидемии через WiFi-роутеры
      От rubin в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 04.01.2008, 17:42

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00144 seconds with 20 queries