-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1E2E439-F1A3-45DE-BBCD-47AB7E25B473}: NameServer =
195.34.32.116 212.188.4.10
Адреса серверов DNS правильно прописаны?
I am not young enough to know everything...
-
-
Адреса серверов DNS
хостер дал вот эти номера
ns1.hostplus.ws 64.191.75.153
ns2.hostplus.ws 91.204.72.48
значит неправильно?
-
А провайдер что говорит? Или хостер и есть провайдер?
-
-
я запутался
извините, я запутался, причем тут адреса DNS серверов? и каких серверов? где узнать правильные адреса серверов? я сначала указал те адреса, что узнал у своего хостера, у которого мой сайт размещен (замутнение в голове). Потом понял, что причем здесь мой сайт?
Bratez, уточните, пожалуйста, Ваш вопрос
-
Ваш сайт и хостер естественно ни при чем.
Имеются ввиду адреса серверов DNS вашего провайдера. Возможно их и вовсе не требуется указывать, а если требуется - то ваш провайдер должен предоставить такую информацию.
Если не требуется или приведенные выше адреса не принадлежат вашему провайдеру, данную строчку в HijackThis надо пофиксить.
I am not young enough to know everything...
-
-
пофиксил 017
пофиксил 017, а после перезагрузки она опять нарисовалась. значит, наверное, строчка нужна (у меня стрим и адреса в настройках стрима устанавливаются автоматически). неужели от нее могут зависеть вылетающие попандеры (с нашим русским контентом, но на буржуйских сайтах, например) и зависоны IE? спасибо
-
Сообщение от
Shuraz
неужели от нее могут зависеть вылетающие попандеры (с нашим русским контентом, но на буржуйских сайтах, например) и зависоны IE? спасибо
Конечно! Если это не настоящие DNS-серверы, а подставные, "троянские". Я проверил эти адреса через whois, они действительно принадлежат вашему провайдеру.
I am not young enough to know everything...
-
-
Еще один вопрос
Извините, но к уже вышесказанным "неудобствам" добавилось следующее: при переходе по ссылкам (в гугле, yahoo) открывается не окно с ссылкой, пустое окно и в строке состояния IE указывается (видимо подставляется) адрес 64.861.33.28 + крякозябры, соответственно окно не отображается. Перейти получается со 2-3 раза. На некоторых сайтах не работают фильтры, например.
Опера, например, на это дело не реагирует, а IE, Firefox, Safari по полной.
Нод выдал, что нашел трояна и удалил его (Win32/Agent.PKH Trojan), но, что-то видимо осталось.
Вот логи. Спасибо за помощь.
Если я неправильно делаю, что добавляю новую проблему в эту тему, скажите, и я создам новую.
Последний раз редактировалось Shuraz; 17.09.2009 в 13:32.
-
Ага, вот теперь вся красота вылезла наружу!
Пофиксите в HijackThis:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED9588A2-CE1B-4ED5-B469-3B052F1E8B9C}: NameServer = 85.255.112.133,85.255.112.177
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.133,85.255.112.177
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.133,85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.133,85.255.112.177
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\tempo-12858531.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\gxvxcwiwqaquhtotgqqkxkngdiqvopxibuoba.sys','');
QuarantineFile('C:\WINDOWS\system32\gxvxcxabockohrlyjnytxepfebvipyhjpjnld.dll','');
QuarantineFile('C:\WINDOWS\system32\gxvxcubwidrqilmyjeralefaqcnpatswkjspw.dll','');
DeleteFile('C:\WINDOWS\system32\gxvxcubwidrqilmyjeralefaqcnpatswkjspw.dll');
DeleteFile('C:\WINDOWS\system32\gxvxcxabockohrlyjnytxepfebvipyhjpjnld.dll');
DeleteFile('C:\WINDOWS\system32\drivers\gxvxcwiwqaquhtotgqqkxkngdiqvopxibuoba.sys');
DeleteFile('C:\WINDOWS\TEMP\tempo-12858531.tmp');
DeleteFile('C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=46596).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Все сделал
Карантин отправил. Вот логи.
Последний раз редактировалось Shuraz; 17.09.2009 в 13:32.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-