|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Какая то служба или все-таки вирус ? |
|
|
Какая то служба или все-таки вирус ?
|
Новый участник Сообщения: 21 |
Привет.
Windows 7 Home Premium 64bit Начал замечать в логах роутера, что с мой компьютер время от времени пытается лезть на непонятные IP адреса. Часть лога с роутера: [INFO] Fri Jun 10 09:01:27 2011 Dropped packet from 192.168.1.2 to 194.226.146.5 (IP protocol 6) as unable to create new session [INFO] Fri Jun 10 09:01:27 2011 Internet access port filter dropped packet from 192.168.1.2 to 0.0.194.102 (protocol 3269628421) [INFO] Fri Jun 10 09:01:21 2011 Dropped packet from 192.168.1.2 to 194.226.146.5 (IP protocol 6) as unable to create new session [INFO] Fri Jun 10 09:01:21 2011 Internet access port filter dropped packet from 192.168.1.2 to 0.0.194.102 (protocol 3269628421) [INFO] Fri Jun 10 09:01:18 2011 Dropped packet from 192.168.1.2 to 194.226.146.5 (IP protocol 6) as unable to create new session [INFO] Fri Jun 10 09:01:18 2011 Internet access port filter dropped packet from 192.168.1.2 to 0.0.194.102 (protocol 3269628421) ![]() Сканирование всеми возможными антивирусами результата никакого не дали, гугл подсказал, что возможно это может быть связано с работой службы "Фоновая интеллектуальная служба передачи (BITS)", отключил, нечего не поменялось. В данный момент спасаюсь от кары одмина, забивая диапазоны IP адресов в сетевой экран касперыча ![]() Что посоветуете ? ![]() з.ы. Да, а что есть "Internet access port filter dropped packet from 192.168.1.2 to 0.0.194.102 (protocol 3269628421)" ? Зашел только что на вкладку "Internet Sessions" в роутере и офигел ![]() Это штозанафик ? |
|
Отправлено: 07:20, 10-06-2011 |
Модератор Сообщения: 16855
|
Профиль | Сайт | Отправить PM | Цитировать korsh, пожалуйста, выполните рекомендации и представьте логи, согласно правил запроса о помощи.
To Mods. В случае отсутствия поводов для беспокойства, перенесите в Windows 7, пожалуйста. |
------- Отправлено: 08:15, 10-06-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать Прикрепил логи.
|
Отправлено: 09:34, 10-06-2011 | #3 |
Ветеран Сообщения: 8502
|
Профиль | Отправить PM | Цитировать Цитата korsh:
http://www.sitetrail.com/e1.ru |
|
------- Отправлено: 10:19, 10-06-2011 | #4 |
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать Цитата Vancouver:
![]() |
||
Отправлено: 11:42, 10-06-2011 | #5 |
Ветеран Сообщения: 8502
|
Профиль | Отправить PM | Цитировать Цитата korsh:
|
|
------- Отправлено: 11:50, 10-06-2011 | #6 |
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать Спасибо, растолковали.
з.ы. По поводу 1го сообщения: удалил ipv6, путем добавления параметра в реестре (на этом сайте инструкция была) - вроде ломиться перестало.. Но темнеменее жду, пока кто-нибуть прокомментирует логи ![]() |
Отправлено: 11:56, 10-06-2011 | #7 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать korsh, привет
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! Если не ставили стартовой страницей в браузере Пофиксить в HijackThis следующие строчки: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.searchcompletion.com/?si=10197&home=1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.searchcompletion.com/?si=10197&home=1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.searchcompletion.com/?si=10197&home=1 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=audio&s={searchTerms}&f=4 Пофиксить в HijackThis следующие строчки: O1 - Hosts: 127.0.0.2 custom-host O1 - Hosts: 127.0.0.2 www.custom O1 - Hosts: 127.0.0.2 custom Пофиксить в HijackThis следующие строчки: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.*.*;test1.ru; R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy3.sowa.ru:3128 Если домен Domain = sowa.ru вам не знаком Пофиксить в HijackThis следующие строчки: 017 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sowa.ru O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sowa.ru O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sowa.ru Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM ___________________________________ |
------- Отправлено: 16:01, 10-06-2011 | #8 |
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать SolarSpark, привет, спасибо за рекомендации!
Лог прикрепил, нечего интересного в нем нет: только кряки и radmin ![]() |
Последний раз редактировалось korsh, 08-10-2011 в 17:38. Отправлено: 09:12, 12-06-2011 | #9 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать все в порядке?
![]() |
------- Отправлено: 09:27, 12-06-2011 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Удача или всё-таки ошибка?.. GF8600GT 256 или 512? | oleg777f | Видеокарты | 21 | 03-10-2008 21:00 | |
Блок питания для видео 7600 или Х1650 250 W все таки мало? | Murman | Видеокарты | 5 | 18-02-2008 22:39 | |
А все-таки nLite глючит? | Petya V4sechkin | Автоматическая установка Windows 2000/XP/2003 | 5 | 16-02-2005 18:00 | |
Про Flash все-таки вопрос | TrueAlex | Автоматическая установка Windows 2000/XP/2003 | 2 | 17-12-2004 23:30 | |
Как все таки раскрутить сайт??? | BatutMAN | Вебмастеру | 2 | 22-12-2002 00:07 |
|