Показано с 1 по 14 из 14.

Домены пингуются в локалхост (заявка № 34609)

  1. #1
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    67
    Вес репутации
    0

    Thumbs up Домены пингуются в локалхост

    Доброе время суток буду краток. На зараженной машине выполнял проверку Нодом, Курейтом потом АВЗ. Кроме каких-то ПСВ.ОнлайнГеймс они ничего не нашли. Проблема в том что домены содержащие имена антивирусов (virustotal.ru, kaspersky.ru, drweb.com, eset.com и др.) пингуются все в локалхост (причем файл хостс проверил там чисто). В чем может быть проблема?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786

  4. #3
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    67
    Вес репутации
    0
    сделал вот логи
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('\systemroot\system32\drivers\TDSSmqlt.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    67
    Вес репутации
    0
    Пока вы ответили я посмотрел тут _http://forum.kaspersky.com/lofiversion/index.php/t92207.html (с другой машины - на этой ссылка не работает) ваш скрипт выполнял и прикрепил новые логи (пока создались логи Нод ругался на какие то Tss.. файлы в системной папке)
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    67
    Вес репутации
    0
    Пинги уже идут нормально. но эта дрянь еще гдето осталось...

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Отключите восстановление системы!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\gasretyw1.dll');   
    DeleteFile('C:\WINDOWS\system32\kamsoft.exe');
    DeleteFile('C:\WINDOWS\system32\TDSShrxm.dll');
    DeleteFile('C:\WINDOWS\system32\TDSSoiqt.dll');
    DeleteFile('C:\WINDOWS\system32\TDSSvkql.dll');
    DeleteFile('C:\WINDOWS\Temp\TDSS4e79.tmp');
    DeleteFile('C:\WINDOWS\Temp\TDSS5b3a.tmp');    
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделайте полную проверку CureIT/AVPTool и повторите логи AVZ...

  9. #8
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    67
    Вес репутации
    0
    потом меня догнало... и отключил восстановление... скрипт выполнил, CureIT показывает чисто... логи завтра прикреплю но по всем данным чисто

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    А с проблемой что?

  11. #10
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    67
    Вес репутации
    0
    Простите что не вовремя отвечаю - проблема исчезла. Огромное вам спасибо, очень полезный ваш форум - так я научился со всякими тварями бороться (в моей работе это очень важно так как юзеров много и все... ну, вы знаете, как юзеры). Поставил пару тем на форуме и вот, вопросы относительно вирусов меньше (научился убить их с помощью АВЗ где антивирус не достает). Еше раз спасибо - вы лучшие помогли в очередной раз.
    П.С. Я полагаю мой пост можно уже закрыть

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Если что, записывайтесь в "Студенты". Подучим совершенно бесплатно.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    67
    Вес репутации
    0
    а как найти этот раздел? весь форум прорыл

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Через "Мой кабинет"=>"Членство в группах"

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    http://virusinfo.info/showthread.php?t=15090
    м.б. попозже, но научим.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Sharky1984, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не пингуются DNS имена, а по ip пингуются
      От scorpdark в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.11.2010, 09:12
    2. Кириллические домены в IE7
      От HATTIFNATTOR в разделе Новости интернет-пространства
      Ответов: 5
      Последнее сообщение: 12.01.2006, 19:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01070 seconds with 17 queries