Форум: "Прочее";
Текущий архив: 2009.09.13;
Скачать: [xml.tar.bz2];
ВнизХитрый вирус? Найти похожие ветки
← →
MacroDenS © (2009-07-16 15:13) [0]Всем доброго времени суток.
Помогите кто знает. Походу поймал вирусок.
при пинге по внутренним адресам вместо адреса (192.168.0.1) пишется вот такая бяка ºя♠.
внешние адреса уже не пингуются, инет вырубился.
я так понял какая-то гадость трафик перенаправляет.
DrWeb 5.0 ничего не видит, ставил каспера - тоже невидит.
винда ХР.
Если кто сталкивался напишите как избавиться от этого, желательно без перестановки ОС.
Заранее спасибо.
← →
tesseract © (2009-07-16 15:27) [1]Тут посмотри Windows\system32\drivers\etc\hosts возможно тут прописано.
← →
macrodens © (2009-07-16 15:40) [2]там все чисто
только Localhost 127.0.0.1 прописан
← →
macrodens © (2009-07-16 15:51) [3]кстати эта машина из сети не пингуется...
← →
tesseract © (2009-07-16 16:54) [4]
> кстати эта машина из сети не пингуется...
Сеть настроить желательно. Причин непингования - сотни.
← →
~~~ (2009-07-16 17:07) [5]
> Походу поймал вирусок
По описанию похоже на Confisker.
← →
macrodens © (2009-07-16 17:19) [6]to tesseract ©
да сеть то настроена, и до сегодняшнего утра все было окей. остальные-то машины я вижу.
← →
TUser © (2009-07-16 18:00) [7]
> 192.168.0.1
может модем глючит?
← →
KilkennyCat © (2009-07-16 18:13) [8]был такой у нас, пару лет назад... http://virusinfo.info/showthread.php?t=1531
← →
macrodens © (2009-07-17 14:48) [9]to TUser ©
модема в принципе нету....
to KilkennyCat ©
огромное спасибо!!! очень помогло, теперь все работает.
А вирусочек был какойто Kido он же Confisker подсаживается на TCP/IP службу. Веб его таки грохнул...
← →
Кто б сомневался © (2009-07-17 20:23) [10]Блин, юзеры как вы умудряетесь их подхватывать. 8 лет без антивируса, только файрвол Agnitum Outpost - ни одного вируса (проверяю ~ раз в 2 месяца), хотя везде лажу, даже на сайтах, на которых гугл предупреждает (ну это спасибо файрволлу).
← →
TIF © (2009-07-17 21:00) [11]> был какойто Kido
Боже... Полгода была информаци об эпидемии этого кидо, всё ещё в статьях пишут, что под его контролем огромное кол-во зомби-машин, ботнет-сетей...
Microsoft выпустил патч, который закрывает уязвимость, через которую кидо работает, ещё 9 (!) месяцев назад, до начала эпидемии, а тут опять тему создали
> ставил каспера - тоже невидит.
НЕ ВЕРЮ
Они и в базы занесли в начале года, и спец-утилитку для лечения создали
← →
macrodens © (2009-07-20 09:12) [12]to TIF ©
НЕ ВЕРЮ
Не увидел каспер вируса, потому что его веб таки грохнул, а на последствия вирей антивиры не реагируют, проблема таки была в том, что TCP/IP служба после него не корректно работала и благодара KilkennyCat © (16.07.09 18:13) [8] вопрос решился.
← →
Anatoly Podgoretsky © (2009-07-20 09:17) [13]
> Если один из этих LSP некорректно удален, цепочка обработки
> нарушается, и работа по протоколу TCP/IP становится невозможной.
>
Нафига нужен такой антивирус, который калечит систему?
← →
macrodens © (2009-07-20 09:33) [14]А почему именно антивир систему калечит???
Да и к тому же антивир не обязан восстанавливать то, что покалечил вирус.
← →
Anatoly Podgoretsky © (2009-07-20 10:08) [15]> macrodens (20.07.2009 09:33:14) [14]
Ну тогда он не Anti, а Pro
← →
macrodens © (2009-07-20 10:16) [16]>>Anatoly Podgoretsky © (20.07.09 10:08) [15]
тогда попробуй привести пример антивируса, восстанавливающий все файлы, которые удалил или повредил вирус (например вордовский вирус-скрипт Win32.CIH)
← →
Anatoly Podgoretsky © (2009-07-20 12:17) [17]> macrodens (20.07.2009 10:16:16) [16]
Так не вирус повредил, а антивирус.
← →
Anatoly Podgoretsky © (2009-07-20 12:19) [18]Тем более, что лечится - KilkennyCat © (16.07.09 18:13) [8]
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2009.09.13;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.004 c