-
Junior Member
- Вес репутации
- 50
Жалобы на IP адрес
Здравствуйте!
Сеть из двух компов+хаб+adsl модем,адресация статическая.На одном компе через несколько минут после запуска(или подключения к интернету -закономерность точно не выяснена) в трее ошибка-конфликт ip адресов,между компами связь разрывается ,тут же выскакивает окно-ошибка доступа по адресу 000ххххитд.... память не может read...
Если закрыть окно -блокируется меню Пуск,диспетчер задач,exe файлы
не запускаются.Если окно не закрывать,комп некоторое время еще
работает,потом также блокируется запуск файлов.Avast находит файлик без расширения в system32\x ,удалить не может.AVPTool в темповых папках нашел и удалил вирус kiido
логи-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Установите патчи, закрывающие уязвимости:
http://www.microsoft.com/rus/technet.../MS08-067.mspx
http://www.microsoft.com/rus/technet.../MS08-068.mspx
http://www.microsoft.com/rus/technet.../MS09-001.mspx
(на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\IAutils\AutoUpdate\PipeRunSrv.exe','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
-
-
Junior Member
- Вес репутации
- 50
спасибы,PipeRunSrv.exe-компонент для обновления рабочей програмы,но карантин пришлю
-
Junior Member
- Вес репутации
- 50
карантин отправил
Файл сохранён как 110407_150755_quarantine_4d9dd34b2230e.zip
Размер файла 244997
MD5 e803915506bc4a8f006befdd08665254
после установки патчей Аваст изловил вот такое:
Sign of "Win32:Confi [Wrm]" has been found in "C:\WINDOWS\Temp\sig1.tmp" file.
Sign of "Win32:Malware-gen" has been found in "C:\WINDOWS\system32\hnm5.exe" file.
Sign of "Win32:Confi [Wrm]" has been found in "C:\WINDOWS\System32\x" file.
система ругнулась на совпадение адресов:
Всплывающее окно приложения: Windows - Системная ошибка : Конфликт IP-адреса с другой системой в сети
В системе обнаружен конфликт IP-адреса 192.168.1.20 с системой, имеющей адрес сетевого устройства 00:11:5B:67:43:62. В результате могут быть нарушены сетевые операции на этих системах.
в локалке с таким mac-адресом ничего нет,
в arp таблице содержатся несуществующие ip адреса(непингуемые,таблицу чистил,после перезагрузки записи опять появляются)
-
-
-
Junior Member
- Вес репутации
- 50
лог чистый,комп не зависает-видимо после установки патчей Аваст удалил всю заразу.Победа!
Еще раз спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-