Помогите разобраться с заразой.
Симптомы таковы:
при обращении к какому-либо хосту, что-то создаёт статический маршрут к этому узлу через несуществующий маршрутизатор.
CureIt ничего не нашёл подозрительного.
Printable View
Помогите разобраться с заразой.
Симптомы таковы:
при обращении к какому-либо хосту, что-то создаёт статический маршрут к этому узлу через несуществующий маршрутизатор.
CureIt ничего не нашёл подозрительного.
Сделайте лог [URL=http://virusinfo.info/showthread.php?t=53070]MBAM[/URL]
Вот логи MBAM...
Чисто.
Ну да, чисто.
Может кто сможет подсказать, в какую сторону копать?
Делает такое явно вирус. Сетевое оборудование проверили - всё в порядке, DHCP маршруты не раздаёт.
Вот какой сервис может выплёвывать такие шутки?
Или может знает кто-нить, чем можно последить за сервисами, чтоб было видно - кто именно.
Всё происходит по такой схеме:
Есть стандартная таблица маршрутизации, ну какая бывает, пока не добавляешь туда маршруты. Дефолтный шлюз скажем 10.0.0.1
после команды ping ya.ru или открытия данного адреса в браузере (в любом), ну т.е. при любом обращении на этот адрес в табличке появляется маршрут:
77.88.21.3 255.255.255.255 10.0.0.2
route -f убивает лишние маршруты, но это не спасает. Всё равно, при обращении к любому хосту, адрес снова появляется в таблице маршрутов.
[size="1"][color="#666686"][B][I]Добавлено через 11 часов 25 минут[/I][/B][/color][/size]
Обнаружился ещё симптом.. Невозможно установить статический IP адрес для сетевухи. Ну т.е. он устанавливается, но, после нажатия OK, обратно скидывает на автоматическое получение.
сканил всем, чем только можно, результат - всё чисто.
Но чудес не бывает.. и переустанавливать систему жалко, не разобравшись в этой ситуации...
Есть у кого-нить мысли по этому поводу?