-
Junior Member
- Вес репутации
- 39
Компьютер производит подключение к неизвестным ip адрессам.
system производит подключение к каким-то разным айпи адресам,среди которых есть айпи адресса компаний: EdgeCast,Telefonica Germany,Marketo,Rackspace Hosting,webcom
Все подключения идут из процесса system или svchost
Очень беспокоит этот ип адресс:
62.33.104.27
Также адресса,которые меня беспокоят:
72.32.11.141
199.15.215.196
93.184.220.20
207.198.113.216
85.183.249.138
Есть ещё немногие,но с ними я разобрался т.к некоторые были от Akamai и barefruit.
Скажите пожалуйста,есть ли повод беспокоиться и переустанавливать windows?
Устанавливал кое-какую программу,не от оффициальных разработчиков,но она живёт в публичном доступе уже около полугода,антивирус ничего такого в ней не нашёл и спокойно запустил.
Возможно проблемма была ранее и программа тут не причём.
Пользуюсь фаерволом и антивирусом от комодо.
Ещё бы хотел узнать,можно ли настроить в комодо разрешение на один или несколько айпи адрессов конкретно,а не на саму программу в целом.
hijackthis.log virusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) tryndamere, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в Hijack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{10ED2450-03E2-4449-83B1-1D84E83C24C8}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{10ED2450-03E2-4449-83B1-1D84E83C24C8}: NameServer = 156.154.70.25,156.154.71.25
Сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
virusinfo_syscheck.zip hijackthis.log
Тот днс сервер проставил мне комодо,возможно,что из-за него происходил коннект на те айпи адреса,почему это так,я же их не запрашивал?
P.S После фикса перестал работать интернет,сделал бекап.
Последний раз редактировалось tryndamere; 18.10.2013 в 20:07.