Показано с 1 по 7 из 7.

Detected DNS query of malicious domain (заявка № 44424)

  1. #1
    Junior Member Репутация
    Регистрация
    30.05.2007
    Адрес
    Москва
    Сообщений
    56
    Вес репутации
    39

    Question Detected DNS query of malicious domain

    Установил на ноутбук программку Trend Micro RUBotted. Описание тут: http://www.trendsecure.com/portal/en...tools/rubotted

    Стал получать сообщения, что мой ПК - часть зомби-сети(Someone has launched malicious software on your computer by remote control.). В логах - сообщение: "Detected DNS query of malicious domain".
    Не хотелось бы отправлять спам не ведая того.

    При проведении проверки DrWeb или Касперским в безопасном режиме ПК выключается. Причем успевает проверить несколько файлов, а потом вылючается. Поэтому проверял на вирусы в обычном режиме.

    Остальные логи прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
    SetAVZPMStatus(True);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    30.05.2007
    Адрес
    Москва
    Сообщений
    56
    Вес репутации
    39
    Выполнил.
    Симптомы не поменялись.
    Логи прилагаю.

    Нет вариантов, что может быть?
    Может чем-нибудь еще проверить систему?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 25.04.2009 в 15:27.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от nmk2002 Посмотреть сообщение
    Установил на ноутбук программку Trend Micro RUBotted.....Стал получать сообщения, что мой ПК - часть зомби-сети
    Удалите программку - перестанете получать эти идиотские сообщения

    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\slicedisk.sys','');
     QuarantineFile('C:\Documents and Settings\kolya\Рабочий стол\Материал с курса БТ03\hack\netcat\nc.exe','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

    Добавлено через 1 минуту

    Цитата Сообщение от nmk2002 Посмотреть сообщение
    Может чем-нибудь еще проверить систему?
    А есть такой инструмент, которому можно полностью доверять? Если да - будем благодарны за любую информацию...
    Последний раз редактировалось Rene-gad; 25.04.2009 в 15:28. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    30.05.2007
    Адрес
    Москва
    Сообщений
    56
    Вес репутации
    39
    Отправил карантин.
    Программку наверно удалю. Просто хочется быть уверенным, что никакой гадости нет.
    Не понимаю, почему комп выключается при проверке в безопасном режиме. Может ЖД проверить на наличие ошибок?

  7. #6
    Junior Member Репутация
    Регистрация
    30.05.2007
    Адрес
    Москва
    Сообщений
    56
    Вес репутации
    39
    Если ответа нет, то можно понимать, что карантин был чистый?

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\kolya\рабочий стол\материал с курса бт03\hack\netcat\nc.exe - not-a-virus:RemoteAdmin.Win32.NetCat.jd ( DrWEB: Tool.Netcat )


  • Уважаемый(ая) nmk2002, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Обнаружено PDM.DNS Query (заявка №51819)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 09.02.2011, 11:59
    2. query
      От thiruk в разделе Malware Removal Service
      Ответов: 2
      Последнее сообщение: 24.08.2010, 10:12
    3. Ответов: 5
      Последнее сообщение: 22.06.2010, 17:31
    4. Network Solutions sued over domain-name policy
      От wise-wistful в разделе Internet
      Ответов: 0
      Последнее сообщение: 27.02.2008, 00:28
    5. Как запретить доступ для Domain User
      От SuperBrat в разделе Windows для опытных пользователей
      Ответов: 7
      Последнее сообщение: 26.02.2007, 17:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00503 seconds with 17 queries