Компьютер самопроизвольно корректно перезагружается.
Здравствуйте!
Прошу Вас оказать мне помощь, так как нахожусь в тупике.
Один из ПК, включенных в локальную сеть начал самопроизвольно перегружаться. При этом перезагрузка происходила таким образом:
- После загрузки и входа в систему в течении небольшого промежутка времение появлялось сообщение о найденом вирусе (лицензионый NOD)
- корректно закрывались открытые программы
- машина уходила в корректную перезагрузку.
При отключеном сетевом кабеле перезагрузок не было. NOD молчал.
Я перенес машину для эксперементов в другую локалку.
Сообщение NOD появилось при подключении сетевого кабеля.
Перезагрузки прекратились, но стал заметен большой трафик (DNS, SMTP).
Востановление системы не помогло. Запуск NODa при выключеном востановлении системы ничего не изменил. CureIt обнаружил и удалил несколько вирусов но ситуация осталась прежней.
Заранее благодарен
Andy Green
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Добрался до логов сервера и обнаружил незначительную по трафику сетевую активность по протоколу SNMP.
Код:
10:58:31.546167 IP 192.168.1.153.1025 > 10.10.8.20.snmp: GetRequest(62) 25.3.2.1.5.1 25.3[|snmp]
10:58:31.600334 IP 10.10.8.20.snmp > 192.168.1.153.1025: GetResponse(62) noSuchName@1 25.3.2.1.5.1= 25.3[|snmp]
Машина 10.10.8.20 находится не в моей сети.
Код:
Трассировка маршрута к 10.10.8.20 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс backup [192.168.1.2]
2 <1 мс <1 мс <1 мс 192.168.3.1
3 40 ms 39 ms 39 ms 10.36.32.1
4 39 ms 39 ms 40 ms 195.131.253.65
5 35 ms 34 ms 35 ms 195.131.253.52
6 42 ms 44 ms 44 ms 192.168.151.10
7 50 ms 52 ms 52 ms 10.10.8.20
Обмен пакетами происходит с четкой периодичностью - 4 минуты.
Последний раз редактировалось andygreen; 01.10.2008 в 12:46.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: