Показано с 1 по 3 из 3.

Help! Неизвестный вирус, заменяющий ip адреса dns-серверов у конечных пользователей (заявка № 39598)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    4
    Вес репутации
    33

    Help! Неизвестный вирус, заменяющий ip адреса dns-серверов у конечных пользователей

    Помогите, пожайлуста люди добрые отловить вирус!!! У нас 2 сервера DNS на основном поднят dhcp (больше в сети ни где dhcp не поднято), на серверах всё в порядке, а вот у конечных пользователей подмениваются ip адреса dns-серверов, (т.е. dhcp раздает ip адерса dns-серверов, а уже на рабочих станциях в реестре ip адреса dns подменяются на 93.92.32.93 и 93.92.31.93 соответственно), причем когда нажимаешь на значке "подключение по локальной сети" команду "исправить" он исправляет на правильные ip адреса, а через какое-то время снова заменяет их на 93.92.32.93 и 93.92.31.93 соответственно, проверка всеми антивирусами ни дает ни каких результатов, не можем отловить вирус, одно ясно грузится через процесс svchost, причем как только инет включаешь для рабочей станции, так сразу начинает рассылку, мы пока на pixe закрыли все порты изнутри наружу для сетки 93.92.32.0, вроде рассылок нет но ip адреса dns до сих пор заменяются, из-за этого нельзя ни печатать ни почту получать ни в инет выходить и т.д., вообщем офис встал, срочно надо что-то делать, приходиться постоянно нажимаешь на значке "подключение по локальной сети" команду "исправить", в инете нигде об этом вирусе ни сказано, по всем поисковикам смотрел, единственный случай похожий только на этом сайте, но человек который задал вопрос ответа так и не получил http://virusinfo.info/~virusinf/showthread.php?t=36286, что посоветуете специлисты? Если что-то надо для более полной информации, выложу.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Естественно он ответа не получил. Он не сделал логи, как его просили.
    Сделайте логи по правилам на сервере, который раздаёт адреса.

    Добавлено через 48 минут

    А кто у вас провайдер?
    Код:
    inetnum:        93.92.32.0 - 93.92.35.255
    netname:        MEGATON-NET
    descr:          Limited Company Megaton
    country:        RU
    admin-c:        MMM53-RIPE
    tech-c:         MMM53-RIPE
    status:         ASSIGNED PA
    mnt-by:         MNT-MEGATON
    changed:        ***********@megaton-net.ru 20080213
    source:         RIPE
    address:        office 211, 13 bld., 40, str. Bolshaya Semenovskaya
    address:        Moscow, Russia
    Последний раз редактировалось light59; 12.02.2009 в 21:05. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    4
    Вес репутации
    33
    ОАО «КОМСТАР — Объединённые ТелеСистемы»

  • Уважаемый(ая) vesel4ak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. RapidShare передает властям IP-адреса пользователей
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 5
      Последнее сообщение: 29.04.2009, 16:16
    2. Адреса серверов Windows Update?
      От ASte в разделе Межсетевые экраны (firewall)
      Ответов: 1
      Последнее сообщение: 17.04.2009, 10:56
    3. Вирус, заменяющий собой VPN соединение!
      От Tyler в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.03.2009, 12:59
    4. Не могу изменить адреса DNS серверов.
      От s-300pmu в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.11.2008, 11:42
    5. 68000 DNS-серверов обманывают пользователей
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 3
      Последнее сообщение: 24.12.2007, 16:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01179 seconds with 16 queries