Показано с 1 по 3 из 3.

зловред-невидимка 000freexxx.com (заявка № 44056)

  1. #1
    Junior Member Репутация
    Регистрация
    17.04.2009
    Сообщений
    2
    Вес репутации
    32

    Thumbs up зловред-невидимка 000freexxx.com

    Здравствуйте!
    Принесли запущенный случай. Простое все полечил,
    привел систему в чувство... Но кто-то остался...
    некто ходит под нодом32-сс аки посуху...

    при любой сетевой активности (открыть O, FF, IE, AVZ-за базами...) ломится на
    000freexxx.com:1085
    000freexxx.com:1086
    000freexxx.com:1087
    000freexxx.com:1088
    порты рандомные 1030-1100 примерно.
    Если соотв проги закрыть - пропадают.

    в хостс уже кто-то до меня сунул кучу этих адварей как 127.0.0.1,
    что и спасает пока...

    не создавать же заново, а со вчера оно уехало далеко вниз
    логи итп по правилам прицепил.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 18.04.2009 в 11:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Очистите файл hosts: либо АВЗ/Файл/Восстановление системы, отметить пункт 13, запустить, либо так: http://saule.sporaw.ru/library/hosts.html
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    - Установите IE 8
    - Обновите Acrobat Reader

  4. #3
    Junior Member Репутация
    Регистрация
    17.04.2009
    Сообщений
    2
    Вес репутации
    32

    ок, закрываем

    Спасибо, помогла очистка хостс...

    Понял в чем дело. В коллекцию граблей )))
    После основного привычного лечения итп, когда уже было все чисто,
    я проморгал один момент... и начал бороться с "ветряными мельницами"... ну там... 100 дел одновременно, отвлекали итп )

    Никого уже там не было, а локальные порты открывались в несколько
    большем количестве - nod32... - SmartSecurity ведь...
    фф в итоге открывает порт к нему, а тот уже в инет...
    получается больше, чем обычно...
    и по хостс резолвит 127.0.0.1 не как localhost,
    а как первую же запись из хостс...
    а первой строкой там и стояло злополучное:
    127.0.0.1 000freexxx.com
    заглядывал ведь туда, не увидел что...
    127.0.0.1 localhost - ВТОРОЙ СТРОКОЙ...
    ну... далее - куча разворотов, чтоб не лазило...
    не выглядело подозрительным...
    сам иногда так делаю...

    Все локальные соединения и выглядели, как малварь )
    Удар по самолюбию однако... Так глупо я еще не попадал )

  • Уважаемый(ая) gatorz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. невидимка
      От vladimir7000 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.12.2010, 19:40
    2. Руткит-невидимка, тяжелый случай
      От ZeroDance в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 03.04.2009, 22:09
    3. Вирус невидимка
      От Sorokhin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.01.2009, 12:51
    4. вирус-невидимка???
      От Эйфория в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.10.2008, 19:48
    5. Спам. Руткит. Невидимка.
      От tonikas в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.05.2008, 16:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01254 seconds with 17 queries