Показано с 1 по 11 из 11.

Фаервол начал блокировать DNS (заявка № 120710)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2012
    Сообщений
    5
    Вес репутации
    21

    Фаервол начал блокировать DNS

    Привет. Не несколько дней назад тяпнул вируса, которого не смог поймать монитор Dr.Web, но то что был вирус - сомнения не возникает. После перезагрузки фаервол впал в безумие и начал блокировать DNS вот таким вот образом:
    16:32:18 Блокировать OUT UDP 192.168.0.2 59373 217.71.160.33 53 Пакет на закрытый порт
    16:32:18 Блокировать OUT UDP 192.168.0.2 59373 217.71.160.17 53 Пакет на закрытый порт
    16:32:17 Блокировать IN TCP 115.236.19.234 80 192.168.0.2 55435 FIN ACK Пакет на закрытый порт
    16:32:16 Блокировать OUT TCP 192.168.0.2 55472 87.240.143.245 80 FIN ACK Пакет на закрытый порт
    16:32:14 Блокировать OUT UDP 192.168.0.2 59373 217.71.160.33 53 Пакет на закрытый порт
    16:32:14 Блокировать OUT UDP 192.168.0.2 59373 217.71.160.17 53 Пакет на закрытый порт
    16:32:12 Блокировать OUT UDP 192.168.0.2 59373 217.71.160.17 53 Пакет на закрытый порт
    16:32:11 Блокировать OUT UDP 192.168.0.2 59373 217.71.160.33 53 Пакет на закрытый порт
    16:32:11 Блокировать IN TCP 115.236.19.234 80 192.168.0.2 55478 SYN ACK Пакет на закрытый порт
    Всё бы хорошо, но при этом перестаёт работать интернет - диагностика сети Win7 ругается на то что не отвечает DNS. Если выключить фаервол - интернет вновь появляется. Нет разницы какой использовать - аналогично себя ведёт и Agnitum и брэндмауэр Dr.Web (переустанавливал и тестил оба). Ещё, не знаю насколько это важно - на обоих фаерволах перестаёт работать окно отображающее активные соединения. Проверка Dr.Web с последними обновлениями ничего не дала.

    Система дома - три компьютера по локальной сети подключены к роутеру, а также на роутере работает вафля - интернеты работают везде кроме этого компьютера. Стоит Win7 x64. Прикрепляю логи и надеюсь на помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) cjblackace, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 115.236.19.234:80
    Этот прокси ваш?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    25.05.2012
    Сообщений
    5
    Вес репутации
    21
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 115.236.19.234:80
    Этот прокси ваш?
    Да, вчера в IE прописал и выключить забыл.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    1. 217.71.160.17,217.71.160.33 - DNS Ваши?

    2. На других компьютерах стоят файерволлы?


  7. #6
    Junior Member Репутация
    Регистрация
    25.05.2012
    Сообщений
    5
    Вес репутации
    21
    Techno, да, это DNSы Скайлинка. На другом компьютере специально поставил фаерволл, но там он ничем не мешает. Там тоже время от времени, правда, пролетает "пакет на закрытый порт", но это случается раз в несколько минут, а у меня эта блокировка срабатывает 10 раз в секунду. Вот такие пироги.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Зловредов в логах нет. Смотрите настройки файерволла.


  9. #8
    Junior Member Репутация
    Регистрация
    25.05.2012
    Сообщений
    5
    Вес репутации
    21
    Techno, хм, ну то что зловредов нету - это хорошо, но проблема не решается даже сбросом конфигурации на дефолтовую. Вот, может это поможет:
    http://vms.drweb.com/virus/?i=1814295
    Вот этого гада меня угораздило запустить - бес попутал. После перезагрузки всё и началось.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Пробуем http://virusinfo.info/showthread.php?t=10267


    И лог RSIT дайте гляну...


  11. #10
    Junior Member Репутация
    Регистрация
    25.05.2012
    Сообщений
    5
    Вес репутации
    21
    Цитата Сообщение от Techno Посмотреть сообщение
    Пробуем http://virusinfo.info/showthread.php?t=10267


    И лог RSIT дайте гляну...
    Спасибо что не бросаете! Через netsh я сбрасывал и tcp/ip и winsock, а также очищал кэш DNS - ноль реакции. Что касается WinsockFix - программа явно не для Win7 x64, но я её всё равно запустил - не помогло. Логи RSIT'а прикрепляю. Да, кстати - появился новый симптом - не могу теперь расшарить папку в сети - вылетает окно с ошибкой "Ошибка при организации общего доступа к ИМЯПАПКИ. В системе отображения конечных точек не осталось доступных конечных точек." - гугл по этой ошибке ответа также не дал.
    Вложения Вложения
    • Тип файла: txt info.txt (54.9 Кб, 0 просмотров)
    • Тип файла: txt log.txt (55.3 Кб, 2 просмотров)

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Ничего необычного. Смотрите настройки файерволла на ограничения и закрытые порты.


  • Уважаемый(ая) cjblackace, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Mozilla- как блокировать доступ к сайтам??
      От digitally uknown в разделе Софт - общий
      Ответов: 42
      Последнее сообщение: 08.03.2010, 17:44
    2. Блокировать IN UDP 192.168.10.1 3072 239.255.255.250
      От kewlman в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.12.2008, 22:56
    3. Как блокировать Китай?
      От XP user в разделе Оффтоп
      Ответов: 0
      Последнее сообщение: 27.09.2008, 21:10
    4. Как блокировать доступ к компьютеру?
      От Spectator в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 12.05.2008, 13:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00788 seconds with 17 queries