Показано с 1 по 9 из 9.

кажется заразился dsl модем (заявка № 108619)

  1. #1
    Junior Member Репутация
    Регистрация
    10.09.2011
    Сообщений
    4
    Вес репутации
    24

    кажется заразился dsl модем

    помогите разобраться на модеме постоянно мигает индикатор активности якобы я постоянно лезу в интернет, установил снифер, и вижу картину очень много пакетов идет к ip 172.17.2.108 от разных адресов (похоже на p2p), я так понимаю это ip из локальной сети провайдера, так как модему присваивается ip 172.16.2.19
    еще в локалке присутствует точка доступа на ней тоже непрерывно мигает активность lan
    отключение компьютера от сети картину не меняет
    бан ip в модеме то работает то нет
    сейчас вроде заработал не мигают индикаторы активности на свиче но на модеме постоянное обращение в интернет

    модем сбрасывал, перепрошивал, еще раз сбрасывал перепрошивал с отключенной телефонной линией и настройкой через линукс со сменой пароля админа

    попробовал с другим модемом все также

    провайдер помогать не хочет

    З.Ы.
    Модемы оба Dlink 2500u rev. d2, настраивал и роутером и бриджем
    Вложения Вложения
    Последний раз редактировалось rolonol; 11.09.2011 в 10:44. Причина: добавил логи

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) rolonol, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528

  5. #4
    Junior Member Репутация
    Регистрация
    10.09.2011
    Сообщений
    4
    Вес репутации
    24
    шапку исправил

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    AVZ 4.34.
    4,35 давно уже вышла. Передевайте логи.
    Paula rhei.
    Поддержать проект можно тут

  7. #6
    Junior Member Репутация
    Регистрация
    10.09.2011
    Сообщений
    4
    Вес репутации
    24
    вот новые логи, хотя я не уверен что в компе есть вирусы
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\RarSFX0\RE.exe','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\RarSFX0\RE.exe');
    DeleteFile('c:\windows\Tasks\Schedule Task Weekly.job');
     DeleteService('XDva375');
     QuarantineFile('C:\WINDOWS\system32\XDva375.sys','');
     DeleteFile('C:\WINDOWS\system32\XDva375.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.

    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  9. #8
    Junior Member Репутация
    Регистрация
    10.09.2011
    Сообщений
    4
    Вес репутации
    24
    архив карантина пустой получился вылаживать или нет?

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Не вылаживать
    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) rolonol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Кажется ноутбук заразился
      От alivan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.04.2010, 21:17
    2. Вылетает 3G модем.
      От StepIn в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.08.2009, 11:33
    3. Ответов: 14
      Последнее сообщение: 22.02.2009, 03:46
    4. кажется заразился неизвестным вирусом
      От KOLANICH в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.02.2009, 19:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00490 seconds with 17 queries