-
Junior Member
- Вес репутации
- 62
Блокируются антивирусные ресурсы.
Есть комп со странным эффектом - признаков инфекции никаких, антивирусы ничего не находят, но на virusinfo, www.z-oleg.com, kaspersky.ru не проходят даже пинги (адрес разрешается правильно) хотя на trendmicro.com - пожалуйста. Можно конечно и систему переставить, можно банально sfc попробовать прогнать - тут уже скорее академический интерес: каков механизм избирательного блокирования трафика. Поиск адресов ни в файлах, ни в реестре ничего не дал. Подозрения на Kido не подтвердились - KK ничего не обнаруживает.
Посмотрите логи и подскажите куда покопать можно пожалуйста.
Последний раз редактировалось ascodts; 04.09.2010 в 14:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
ExecuteRepair(20);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 62
Можно было догадаться проверить ключи RUN и смому.
Осталось только понять почему при одном открытом окне IE в списке процессов два iexplore.exe
Последний раз редактировалось ascodts; 04.09.2010 в 14:02.
-
Не видно ничего подозрительного. Проблема решена?
-
-
Junior Member
- Вес репутации
- 62
Собственно сама проблема (subj) решена. Как уже писал - остался косячек с двоящимся iexplore.exe. Мне не мешает, но подозрительно как-то.
-
Сообщение от
ascodts
остался косячек с двоящимся iexplore.exe.
Это нормально.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-