Симптомы: ZoneAlarm информирует, что программа rasautou.exe просится в интернет. Вне зависимости от моего решения тырнет отваливается. Можно перенабрать, но через пару минут опять отваливается (rasautou.exe иногда просится иногда нет). Манипуляции со службой Remote Access Dialer в servises.msc и msconfig делают только хуже или не помогают. Пару раз находил на компе и удалял Кидо (KidoKiller 3.2.2) и его разновидности (ну, судя по названиям). Это решало проблемы на срок от 2 до 5 часов. Винда ХР СП3, автообновление работает. Симтомы иногда меняются. Так, например, ярлычок VPN бывает просто не реагирует на нажатия (инет, кстати, кабельный). Аваст и Комодо проблемы не видят. Логи прилагаю.
Последний раз редактировалось KYTX; 27.11.2009 в 15:56.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
У меня вот пока тоже диспетчер удалённого доступа не высовывается. Уже 2 недели борюсь, через несколько часов скорей всего опять начнётся...Щас всё обновлю и сделаю. Логи в безопасном режиме сделать?
Решил комп оставить на ночь поработать. Судя по логу скорости uTorrent, инет отвалился через час. Наутро обнаружил картину: ZoneAlarm ругался на rasautou.exe, инет не работал. Перенабрал - соединило, но теперь соединение разрывает каждые несколько минут, перенабор помогает, rasautou.exe в инет не просится. Это продолжается и сейчас. Логи делал в обычном режиме, один за другим без перезагрузки. Работали все обычные программы: ZoneAlarm, FlashAutorunKiller, uTorrent, DownloadMaster, SharaDC, MailRuAgent, Qip, Avast, ComodoIS, OscarEditor(ПО мышки), Unlocker, NokiaPCSuite, пыталось грузиться какое-то Виндовское обновлялово. А вот и логи АВЗ (базы обновил):
Поправка: теперь инет после падения восстанавливается тока на счёт три. На счёт раз просится rasautou - я обламываю, на счёт два соединение как бы пишет, что установилось (на самом деле - нет), ну а на счёт три уже хоть на 2-5 минут работает.
Разрешил zonealarm выпускать rasautou.exe в интернет - теперь соединение прерывается так же каждые несколько минут, зато автоматический перенабор восстанавливает связь.
Последний раз редактировалось KYTX; 28.11.2009 в 10:04.
Сделал лог. Пару часов назад установилось обновление, которое обозвало себя Сервис Пак 3 (??!! Я ж качал и ставил СП3) и симптомы пропали, я аже удалил из политики фаервола rasautou.exe - всё ровно. Давайте если по логам ничего не видно тему ещё сутк подержим на всякий случай, а потом если всё будет ровно - закроем?
umrzrtbq.dll вот чёрт...этот файл аваст из-под доса раза три удалял, а он восстановился ()_() сейчас всё сделаю. По завершении отредактирую сей пост.
Карантин:Файл сохранён как 091128_162930_virus_4b1125bad3ee9.zip
Размер файла 3582622
MD5 4570ebb2308046fbdb50b6853351033f
лог от гмер:
Последний раз редактировалось KYTX; 28.11.2009 в 17:15.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: