Сообщения без ответов | Активные темы


Список форумов » Техподдержка » Комплексные проблемы » Софтовая часть

Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 6 
  Версия для печати (полностью) Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  Sergy21q

Member
Статус: Не в сети
Регистрация: 25.08.2009
Откуда: Moscow
уже неделю сижу с одной заявкой,не могу выполнить
проблема в следующем,в офисе находится вирус непонятного происхождения
изначально он привязан к яндексу и эксплореру,развивается следующим образом:при заходе на яндекс происходит редирект в на сайт guljan.org,далее начинает долбиться(судя по адресной строке) на три других сайта(все четыре происхождения KZ)
на три последних он только долбится,не редиректит,но подгружает пакеты(судя по фаерволу),после н-ного временного промежутка червяк крепчает,начинает редиректить с других сайтов,после перекидывается на другие браузеры(сначала сьел хром,потом лису)дальше не смотрел
поначалу поставил редирект с яндекса,убрал скрипты и флеш,но всеже решил разобраться с этой хренью
после долгих опытов(итоговый вариант машины для теста: полный формат и последующая разбивка на новой оси,установленной с офф. дистрибутива,со скаченным агнитумом с рутрекера через юторрент скачанный с офф сайта,все через йоту) установил что червяк сидит в телефонном проводе,правда на какой жилке еще не разобрался Смеется
а если по факту,за модемом стоит:
патч панель
свичара
гибридная мини АТС Panasonic KX-TA 616
думаю что врятли мгтс шлет злые лучи,поэтому предпологаю залезть в этой гибридный видик
по факту: работа офиса приостановлена на неделю,к понедельнику нужно починить,поэтому буду карпеть все выхи
более точную информацию смогу предоставить,если это потребуется,завтра планирую быть там
жду ваших предположений,Коллеги
Реклама

Партнер
  XIMERA123

Member
Статус: Не в сети
Регистрация: 12.06.2009
Откуда: хз не помню
а что решать? думал будет головоломка, а тут просто куча пустого текста, понятно только что есть червь.
  Sergy21q

Member
Статус: Не в сети
Регистрация: 25.08.2009
Откуда: Moscow
Чуваку ехать далеко на задачу - мой диагноз проверить список процессов, найти неправильный, найти место хранения червя, удалить, и поставить Каспера на полгода! Да?
  Darth Bulldozer

Member
Статус: Не в сети
Регистрация: 18.11.2007
Откуда: Болхов
Sergy21q
Самый простой способ, Antiwinlocker LiveCD, ищет и удаляет практически блокировщики, образы подмены, червей. В любом Случае, если не удалит в автоматическом режиме, то укажет путь к червячку. Удалите руками. Абсолютно бесплатен.
http://www.antiwinlocker.ru/
  ko6ra

Проверяйте DNS на роутере. Там прописан фейк, который перенаправляет запросы на сторонние ресурсы.
  Sergy21q

Member
Статус: Не в сети
Регистрация: 25.08.2009
Откуда: Moscow
а вот это уже интересно.
Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 6 
-

Список форумов » Техподдержка » Комплексные проблемы » Софтовая часть

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 3

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan