Показано с 1 по 9 из 9.

IP попал в черный список (заявка № 5249)

  1. #1
    Check'ist
    Guest

    IP попал в черный список

    Стали то и дело приходить письма с отчетом о невозможной доставке. В отчете указаны что наш IP попал в список опасных. Всего стоит 16 компов. Проверил все, честно говоря вопросы возникли только с двумя. Как таковых вирусов не обнаружила ни одна программа. Но на одном мне по логу не понравился подозрительный порт. И на обоих подгружены системные файлы с автоматическим обновлением винды. Но она на обеих машинах отключена. А еще вопрос, что за файл: hardlock.sys?
    Пожалуйста посмотрите логи, я в них не очень то разбираюсь...

    Зранее большое спасибо. Логи по первой машине буду заканчиваться на _1, по второй на _2.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Check'ist
    А еще вопрос, что за файл: hardlock.sys?
    раз подозреваете - пришлите на проверку.

    на машине 1 проблемы могли возникнуть из-за
    O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj) - http://installs.hotbar.com/installs/...ams/Hotbar.cab


    на второй:
    O2 - BHO: SpyBHO Class - {84695FD5-A8A8-11D8-978E-005022E14DE2} - C:\WINDOWS\system32\igialuvm.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll (file missing)
    O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll (file missing)
    O21 - SSODL: Shell - {A5D45F1A-0346-4B8C-AA13-5B3D2A1CB318} - msshell.dll (file missing)

    эти строки можно пофиксить в HijackThis

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740
    Google выдает информацию о возможной принадлежности hardlock.sys "HardwareProtection Driver 4 Aladdin.com". Что-нибудь от них стоит ?
    ( http://www.aladdin.com/ )

    1. Давно пора на ХР sp2. sp1 уже слишком дырява.
    2. Провериться CureIT явно не пробовали. Напрасно.
    3. Вот это на второй машине:
    msshell.dll
    Активен
    Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellSer viceObjectDelayLoad, Shell
    Надо поискать такой файл и прислать. Порядок отправки написан в прилож.2 Правил.
    Последний раз редактировалось Alexey P.; 12.04.2006 в 01:47.

  5. #4
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    56
    Ваш IP, попавший в список, действительно ваш, а не провайдера? Если ваш, то попробуйте поменять адрес на аналогичный из доступной подсети. Если провайдера - то же самое, звоните в саппорт, пишите, требуйте поменять IP.

  6. #5
    Check'ist
    Guest
    Всем спасибо за помощь!
    По порядку расскажу что удалось, а что нет:

    На 1-й машине всю фигню по Hotbar удалил и с диска, и из реестра.

    На 2-й машине пофиксил все hijack-ом, часть правда из реестра руками пришлось (все что касалось ShopperReports, он каким-то макаром с hotbar тоже связан)

    На счет Aladdin:на одной из машин от них установлена StuffIt (архиватор, если не ошибаюсь понимающий маковские архивы). На другом какие-то остатки от Aladdin в \\Windows\system32\setup
    Сам файл hardlock.sys в архиве я выложил.

    SP2 на 2-ю машину поставил, сам удивился как она у меня жила... Все остальные уже давно SP2.

    CureIt запускал на всех машинах абсолютно. Тока на одной он нашел какой-то вшивый троян в TemporaryInternet, без проблем удалил и после перезагрузки больше не нашел ничего. На тех двух машинах он не нашел ничего...

    msshell.dll найти не удалось вообще...

    IP внешний провайдера, для всех машин... Видимо буду просить менят, просто хотелось перед заменой его убедиться что у меня все чисто, а то замена недолгой будет, опять в список этот влетим.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Можно ещё найти сам список и выяснить, как из него вычеркнуться. Онлайновые RBL всю информацию на эту тему обычно предоставляют.

  8. #7
    Check'ist
    Guest
    Можно и выписаться, но если второй раз туд попадешь, то считай на всегда!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Это смотря какой список.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Check'ist
    Можно и выписаться, но если второй раз туд попадешь, то считай на всегда!
    я сервер своей сети из блэклиста mail.ru несколько раз удалял, и без проблем. теперь уже вовсе не добавляют ;-)

  • Уважаемый(ая) Check'ist, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Черный список. Мошенники в сети
      От SDA в разделе Спам и мошенничество в сети
      Ответов: 50
      Последнее сообщение: 27.10.2015, 16:26
    2. Поврежден черный список (заявка №73385)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 28.05.2011, 14:00
    3. поврежден \"черный список\" (заявка №38872)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 12.04.2011, 14:00
    4. Ответов: 0
      Последнее сообщение: 08.11.2010, 22:59
    5. Черный список
      От chap в разделе Общая сетевая безопасность
      Ответов: 8
      Последнее сообщение: 16.06.2008, 09:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00417 seconds with 17 queries