Помогите разобраться с заразой.
Симптомы таковы:
при обращении к какому-либо хосту, что-то создаёт статический маршрут к этому узлу через несуществующий маршрутизатор.
CureIt ничего не нашёл подозрительного.
Помогите разобраться с заразой.
Симптомы таковы:
при обращении к какому-либо хосту, что-то создаёт статический маршрут к этому узлу через несуществующий маршрутизатор.
CureIt ничего не нашёл подозрительного.
Сделайте лог MBAM
Вот логи MBAM...
Ну да, чисто.
Может кто сможет подсказать, в какую сторону копать?
Делает такое явно вирус. Сетевое оборудование проверили - всё в порядке, DHCP маршруты не раздаёт.
Вот какой сервис может выплёвывать такие шутки?
Или может знает кто-нить, чем можно последить за сервисами, чтоб было видно - кто именно.
Всё происходит по такой схеме:
Есть стандартная таблица маршрутизации, ну какая бывает, пока не добавляешь туда маршруты. Дефолтный шлюз скажем 10.0.0.1
после команды ping ya.ru или открытия данного адреса в браузере (в любом), ну т.е. при любом обращении на этот адрес в табличке появляется маршрут:
77.88.21.3 255.255.255.255 10.0.0.2
route -f убивает лишние маршруты, но это не спасает. Всё равно, при обращении к любому хосту, адрес снова появляется в таблице маршрутов.
Добавлено через 11 часов 25 минут
Обнаружился ещё симптом.. Невозможно установить статический IP адрес для сетевухи. Ну т.е. он устанавливается, но, после нажатия OK, обратно скидывает на автоматическое получение.
сканил всем, чем только можно, результат - всё чисто.
Но чудес не бывает.. и переустанавливать систему жалко, не разобравшись в этой ситуации...
Есть у кого-нить мысли по этому поводу?
Последний раз редактировалось DJ_Jem; 17.09.2010 в 09:35. Причина: Добавлено
Уважаемый(ая) DJ_Jem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.