При попытке зайти на сайты (поисковики, сайты антивирусных программ) через браузер, выдает сообщение "Ваш браузер заблокирован отправьте смс и т.д."в сетевых подключениях появился шлюз интернета "inet на comp1", удалить его не возможно. Пробовал переставить винду на отформатированный диск c:/, не форматировал диск D:, вирус остался. логи прикрепил.
Последний раз редактировалось centrific; 21.05.2009 в 13:10.
Причина: ошибки в тексте
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обратил внимание, что создано очень много файлов desktop.ini по всему диску ц и на другом диске, со следующем содержанием
[.ShellClassInfo] [email protected],-21765
либо [.ShellClassInfo]
UICLSID={7BD29E00-76C1-11CF-9DD0-00A0C9034933}
также есть и другие варианты
Последний раз редактировалось centrific; 22.05.2009 в 00:07.
подключение PPPoE по логину поролю, изначально автоматический выдается внутренний айпи, потом при подключении дается внешний, самое интересно что данный шлюз пропадает в 00:19 по Москве , а с утра появляется. Комп1 не известет, но в свойствах шлюза прописано много портов торрентов емули скайпа и т.д
и еще вот интересный фактик, каспер видит типо 2 драйвера, но не блочит их.
удалить их не могу так как их не видно
22.05.2009 2:10:57 Разрешено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLDrvStart Запуск драйвера C:\DOCUMENTS AND SETTINGS\Администратор\LOCAL SETTINGS\TEMP\FTA30D.TMP
22.05.2009 1:14:20 Разрешено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLDrvStart Запуск драйвера C:\DOCUMENTS AND SETTINGS\Администратор\LOCAL SETTINGS\TEMP\VRAAD.TMP
и еще этот
22.05.2009 0:39:38 Разрешено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLDrvStart Запуск драйвера C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS
Последний раз редактировалось centrific; 22.05.2009 в 02:18.
В свойствах подключения локальной сети снимите галочки с компонент "Клиент для сетей Майкрософт" и "Служба доступа к файлам и принтерам" и перезагрузите компьютер.
разобрался с этой хренью, скорее всего вирусняк на серваке или в свитче, присылаются настройки с этим шлюзом, если все вбивать ручками в настройки соединения, то работает отлично
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: