-
Junior Member
- Вес репутации
- 60
Похоже на троян?
Hi All
На свежеустановленном компе (win 2003) странно резволятся имена. Вернее те, что резволятся через dns - с ними всё впорядке, а вот с теми именами что введены ошибочно или не зарегистрированы в dns - те он резволит в ip 82.98.86.164. И tracert уходит далеко... Т.е. делаю я ping по имени любой из машин во внутренней сети - а откликается 82.98.86.164 - если я правильно понял сквотеры это.
В общем любое имя во внутренней сети резволится в 82.98.86.164.
Любой неправильно введённый адрес в ie ведёт на www164.sedoparking.com
С остальных машин всё ок.
Долго я мучил подопытную машину(sav 10.1 там стоит) - cureit, kav загрузочный диск, avz - никто не видит ничего подозрительного. В общем убил я систему этими проверками, завтра из бэкапа пойду восстанавливать.
Вопрос:
1. может кто из здешних обитателей вспомнит по симтоматике зверушку и на что она цеплялась?
2. Какой механизм пытается резволить имена (например когда я пингую машину внутренней сети) если в dns ничего не находится?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи AVZ надо было сохранить..
-
-
-
-
Junior Member
- Вес репутации
- 60
победа
Сообщение от
Alex_Goodwin
Логи AVZ надо было сохранить..
Докладаю - зверушка побеждена.
Метода - http://support.microsoft.com/kb/325356/ru
Пройти пришлось до конца, но переустанавливать софт сетевой не понадобилось.
Перед этим таки опять со свежими базами погонял cureit, kav с загрузочного диска - чисто. AVZ показал ошибки Winsock SPI (LSP, NSP, TSP). Исправление ошибок привело к полной неработоспособности системы, ну вот после этого как раз и прошёлся по kb325356. Восстанавливаться из бэкапа не пришлось