2 дня назад столкнулся с проблемой:
подойдя утром к компьютеру я обнаружил, что пк не видит сети. Firewall показывал, что системой процессом было открыто около 1200 портов. После перезагрузки пк увидел сеть, но Firewall дал запрос на создание правила для системного процесса. Вот это правило:
Где протокол TCP
и направление Исходящее
и удалённый адрес localhost (127.0.0.1)
и удалённый порт 19780
Разрешать
После разрешения данного правила Firewall фиксирует, что с каждым открытым сайтом или обновлённой страницей увеличивается количество соединений вида:
<SYSTEM> localhost:loopback *Разрешать Исходящее TCP на 19780 OUT TCP 19780 1133
Process Explorer показал, что у каждого соединения "Thread Stack" вида:
Сами сайты при этом грузятся очень медленно, не открываются полностью или вообще не открываются.
Согласно правилам, я выполнил полную проверку антивирусом KAV7 и утилитой от DrWeb - CureIT!.
После этого я запустил AVZ "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", но, перед этим я забыл отключить восстановление системы. Я остановил выполнение скрипта и отключил восстановление системы. Но, как мне показалось, AVZ уже успел что-то поместить в карантин. После отключения системы я запустил AVZ "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
После этого, согласно правилам, я перезагрузил компьютер. Автоматически запустились антивирус и firewall. Но, при попытке повторного отключения антивируса, загорался синий экран с каким-то кодом и система перезагружалась. Это повторилось несколько раз. Я выполнил пункты 10-13 с включёнными антивирусом и firewall. После этого я ещё 2 раза попробовал отключить антивирус:
первый раз, сразу после проверок AVZ и HiJackThis, появился синий экран с кодом и пк перезагрузился;
сразу после перезагрузки антивирус отключился корректно и я повторно выполнил пункты 10-13.
Логи последних проверок прикреплены к теме.
Я использую: Windows XP+SP2, Антивирус Касперского 7.0.1.325, Outpost Firewall Pro 6.0.2225
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
c:\program files\bonjour\mdnsresponder.exe
Пришлите по правилам
Не получилось.
Я пытался добавить файл в карантин согласно правилам "Как правильно искать и присылать запрошенные файлы?" - http://virusinfo.info/showthread.php?t=4567
Вот отчёт протокола:
Поиск файлов по маске *.exe
C:\Program Files\Bonjour\mDNSResponder.exe
Поиск файлов завершен
Просмотрено 2, найдено 1
Файл C:\Program Files\Bonjour\mDNSResponder.exe скопирован в карантин
Но в меню "Файл" > "Просмотр карантина" есть только одна папка "2008-03-01" в которой нет файла c:\program files\bonjour\mdnsresponder.exe.
Я использую: Windows XP+SP2, Антивирус Касперского 7.0.1.325, Outpost Firewall Pro 6.0.2225
Оказывается проблема в сборках KAV7 выше 7.0.0.125 - они каким-то образом конфликтуют с Agnitum Outpost Firewall (ище какими-то сетевыми экранами).
Я вернулся на эту сборку антивируса (KAV7 7.0.0.125) и проблема решилась.
Не ругайтесь сильно - я искал вирус и не думал, что эту свинью может подкинуть ЛК.
Большое спасибо за оказанную помощь.
PS: Если вы успели проверить mDNSResponder.exe, то скажите всё ли в порядке с этим файлом ?
Последний раз редактировалось Ice; 03.03.2008 в 02:32.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: