На компе поднимается DHCP сервер и выдаёт всем левые IPшники
Всем доброго времени суток
Помогите пожалуйста разобраться что еще осталось в системе гадкого... Как комп включаешь в сетку, он подменяет собой DHCP сервер и начинает раздавать всем компам в локальной сети свои ip адреса и dns'ы...
Комп сканил касперским нашел кучу вирья - удалил, но проблема всё равно осталось, вот лог:
Последний раз редактировалось Rene-gad; 10.04.2009 в 15:09.
Причина: логи нужно прикреплять к сообщению
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не наше ) Наше только VNC из подозрительных программ...
Пофиксил, но DHCP на этом компе не пропало:
Значит кину то что выдается DHCPой с этого компа:
DHCPOFFER from server: 10.25.1.241 (ip этого зараженного компа)
yaiddr: 10.25.1.254 (это реальный наш шлюз)
option 53: DHCPOFFER
option 54: 10.25.1.254
option 51: 60mns
option 1: 255.255.255.0
option 3: 10.25.1.254
option 6: 69.42.88.21:69.42.88.22 (как я понимаю DNSы, в реальности они должны исходить другие)
option 244
option 153
Это лог программы iptools.. Такое впечатление, что этот зараженный компьютер пытается подменить собой реальный DHCP сервер... Все параметры такие какие должны быть кроме dns адрессов
PavelA, спасибо!
Всё проблема исчезла ))) Больше IPшки не раздает
Примечательно, что с касперского лайв сиди с сегодняшними базами он нашел такой вот файлик:
10.04.2009 15:44:09 Обнаружено: Trojan-Spy.Win32.Agent.akwj C:\WINDOWS\system32\gaopdxkypixngsipbqkrxjkvstiror ublfvhff.dll
10.04.2009 15:44:10 Удалено: Trojan-Spy.Win32.Agent.akwj C:\WINDOWS\system32\gaopdxkypixngsipbqkrxjkvstiror ublfvhff.dll
Но тут еще и sys файл оказался, который касперский просмотрел
Еще интересно, что после избавление от sys файла при загрузки компьютера касперский предложил установится, ранее вирь блокировал установку походу...
Вобщем вот логи после избавления:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: