Показано с 1 по 3 из 3.

При подключении к интернету файрвол предупреждает о попытке что-то отправить на IP 94.253.1.200 (заявка № 62394)

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    12
    Вес репутации
    30

    Thumbs up При подключении к интернету файрвол предупреждает о попытке что-то отправить на IP 94.253.1.200

    В момент подключения к интернету компьютер пытается что-то отослать по протоколу UDP на IP 94.253.1.200 и 192.168.0.10
    При отключении интернета пытается что-то выслать на IP 192.168.0.10

    Об этом меня уведомляет файрвол, периодически спрашивая разрешить активность или нет. Пока блокирую (не знаю удачно или нет), но ОЧЕНЬ хотелось бы разобраться откеда такая активность, что в себе несёт и как удалить? Спасибо.

    Все иструкции выполнил согласно правилам. Вирусов не обнаружено, но AVZ обнаружил перехватчиков. Что-то они мне не нравятся.

    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Функция kernel32.dll:GetProcAddress (408) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AC28->7C882FEC
    Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D77->7C882F9C
    Функция kernel32.dll:LoadLibraryExA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D4F->7C882FB0
    Функция kernel32.dll:LoadLibraryExW (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF1->7C882FD8
    Функция kernel32.dll:LoadLibraryW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ACD3->7C882FC4
    Детектирована модификация IAT: LoadLibraryA - 7C882F9C<>7C801D77
    Детектирована модификация IAT: GetProcAddress - 7C882FEC<>7C80AC28
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Функция user32.dll:RegisterRawInputDevices (546) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D8C9AA->7D1E0080

    Прилагаю файлы логов.

    Вложение 186953

    Вложение 186954

    Вложение 186955
    Последний раз редактировалось Rene-gad; 04.12.2009 в 15:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от DyaDya Посмотреть сообщение
    В момент подключения к интернету компьютер пытается что-то отослать по протоколу UDP на IP 94.253.1.200
    Flex Ltd.
    Lenina Sq. 11 Noginsk
    142403 Moscow district
    Russian Federation
    Знакомо?
    192.168.0.10
    Это Ваш прокси-сервер.
    В логах ничего подозрительного.
    Сообщеня о перехватах в порядке вещей.

  4. #3
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    12
    Вес репутации
    30
    Ух, спасибки.

    Просто раньше таких перехватчиков AVZ не находил (были только проверенные) и сообщений от файрвола подобных не выскакивало. Видимо совпадение просто.

  • Уважаемый(ая) DyaDya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Комп тормозит при подключении к интернету
      От Квази в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.02.2011, 02:34
    2. Ответов: 7
      Последнее сообщение: 31.10.2010, 03:08
    3. При подключении к интернету ругается AVG
      От romario_ckadnet в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2010, 22:46
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 09:42
    5. Ответов: 6
      Последнее сообщение: 23.05.2007, 14:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00568 seconds with 16 queries