В общем сабж, постоянно висит соединение с 61.172.146.94.
стоит нортон корпоративный 10.1 - ничего не находит
запускал CureIt - нашла только мою DameWare.
запускал AVZ, Hijack - подчистил в силу своего разумения.
проблема осталась. мозги уехали на багамы.
Последний раз редактировалось silenser; 08.10.2007 в 12:36.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Возможно, стоит прислать wuauclt.dll - почему-то она отсутствует в базе безопасных.
Если окажется, что она не виновата - предлагаю установить Support Tools - инсталл должен быть на том же диске с дистрибутивом Windows, либо его можно скачать с сайта Microsoft. Запустить оттуда bitsadmin.exe /list - он должен показать, что за задание стоит в очереди на закачку.
pig, это не DoS-атака, в данном случае это попытка установить соединение с несуществующим IP-адресом.
wuauclt.dll - от wsus, может поэтому ?
SYN_SENT - действительно, потому-что тачка отключена от интернета.
пробую bitsadmin.exe
попробовал, на закачку ничего нет.
Последний раз редактировалось silenser; 08.12.2006 в 08:57.
Я думаю, что виновата именно wuauclt.dll - во-первых, у меня такого файла нет, есть только wuauclt.exe и wuaueng.dll, во-вторых, wuaueng.dll подгружается тем svchost-ом, который запускается с ключом wugroup, а в твоем случае у svchost-а ключ netsvcs.
Если хочешь более точно убедиться в этом - сделай экпорт ключа раздела реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost] и приложи его к теме.
Спасибо за ветку - так гораздо легче.
Я проверил - у меня в этой ветке прописан wuauserv.dll. Можешь смело исправлять руками в реестре и потом перезагружаться.
Если с исправлением руками будут проблемы (например, троян будет восстанавливать свою запись) - можно попробовать исправить вот таким скриптом из AVZ:
Код:
begin
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE',
'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters',
'ServiceDll',
'C:\WINDOWS\system32\wuauserv.dll');
RebootWindows(True);
end.
После выполнения скрипта компьютер сам перезагрузится.
Однако я бы рекомендовал не спешить запускать скрипт (потому что у меня опыта написания скриптов пока нету, и я мог сделать ошибку в скрипте), а подождать комментариев других хелперов.
видимо да.
что-то совсем плохой стал, даже погуглить забыл....
там сказано, что веб его знает, но cureit ничего не нашел !
смешно что symantec о нем тоже знает....
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: