-
Проблема после руткита
Проблема в следующем: компьютер был заражен руткитом tdss(сидел в системной памяти), касперский его вылечить не смог. помог cureit. После чего перестала работать авторизация на сайте вконтакте, не скачивается AVP tool, не обновляется каспер и т.д.... Смотрел файл HOSTS, с ним все впорядке, путь к нему в реестре тоже верный. никаких подозрительных объектов в процессах и службах НЕТ. было замеченно каспером скрытая активность какойто проги, в папке темп. но перейдя туда - оказалось там пусто. прога имела название 375208_XP.exe. Делал полную проверку со всех LIVE CD ничего нет. И ЧТО САМОЕ СТРАННОЕ, этот комп раздает интернет по wi-fi на ноут, на котором та же проблема. НО если ноут подключить по кабелю к интернету то все ОК. ЧТО ДЕЛАТЬ!!!:(
-
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DA625FF-A7DF-4B3B-9002-05AB9A23806E}: NameServer = 93.188.165.203,93.188.160.174
O17 - HKLM\System\CCS\Services\Tcpip\..\{69D36724-2DB2-4DA6-95C6-C43610C7FCE1}: NameServer = 93.188.165.203,93.188.160.174
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1C8C744-FD1A-4115-8097-E2D52916D740}: NameServer = 93.188.165.203,93.188.160.174
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.165.203,93.188.160.174
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.165.203,93.188.160.174
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.165.203,93.188.160.174[/CODE]Сделайте новый лог HiJack
-
Все ок) были троянские серверы DNS
Page generated in 0.00155 seconds with 10 queries