Slavyansk Internet eXchange

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

20.01.2009 Апгрейд до версии 1.1.7
19.01.2009 Слияние форумов ISP SNS и ISP CDC

Автор Тема: Вирус ?  (Прочитано 15300 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Athlon

  • Ensign
  • *
  • Репутация: +51/-1
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 244
Вирус ?
« : 18 Август 2011, 12:18:34* (+03) »

Процесс dnsrslvr.exe, как говорит Антивирус Касперского, постоянно пытается загрузить "вредоносное обеспечение".



В Сети нашел вот такое описание этого процесса:

    DNS-клиент
Тип запуска: автоматически.
Учетная запись: сетевая служба.
Дополнительные привилегии: нет.
Файлы службы: dnsrslvr.dll.
Исполняемый файл: svchost.exe -k NetworkService.
Подраздел реестра: DNSCache.
Службы, необходимые для работы данной: ДРАЙВЕР ПОДДЕРЖКИ NETIO LEGACY TDI (Tdx).

Выполняет подключение к серверу DNS, с помощью которого в обычной локальной сети или сети Active Directory можно присваивать компьютерам UNC-имена.


Подскажите пожалуйста, как бороться с такой проблемой?
Записан

SHERRY

  • Lieutenant
  • **
  • Репутация: +92/-0
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 447
  • What's up, doc?
    • работа
Re: Вирус ?
« Ответ #1 : 18 Август 2011, 22:09:05* (+03) »

Правильно! отруби днс - юзай ip адреса без доменов ))))
Записан
Не буду більше пити я, правда, яка розумная цьому альтернатіва?

alexx

  • Флуд-клуб
  • ******
  • Репутация: +515/-6
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 4655
  • Welcome to Z'Ha'Dum!
Re: Вирус ?
« Ответ #2 : 19 Август 2011, 00:50:23* (+03) »

в ХР нет такого процесса в нормальном ее состоянии. убери его из автозапуска служб, если не знаешь, зачем он нужен.
Записан
не ставьте Лешему капканы

Athlon

  • Ensign
  • *
  • Репутация: +51/-1
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 244
Re: Вирус ?
« Ответ #3 : 19 Август 2011, 19:59:13* (+03) »

в ХР нет такого процесса в нормальном ее состоянии. убери его из автозапуска служб, если не знаешь, зачем он нужен.
А где он тогда взялся то?

    З.Ы.По-моему, этот процесс появился после того, как я установил сервис пак 3 в ХР поверх второго... В общем я его отключил вот здесь и щас Касперский не тревожит меня. Был тип запуска "Авто", поставил "Отключено".


  Спасибо огромное, что откликнулись :)
Записан

alexx

  • Флуд-клуб
  • ******
  • Репутация: +515/-6
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 4655
  • Welcome to Z'Ha'Dum!
Re: Вирус ?
« Ответ #4 : 20 Август 2011, 08:28:33* (+03) »

да пожалста. :)
а сервис пак 3 брал с сайта Microsoft?  ::)
зачем его ставить вообще надо было? второй сервиспак себя прекрасно чувствует.
Записан
не ставьте Лешему капканы

Athlon

  • Ensign
  • *
  • Репутация: +51/-1
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 244
Re: Вирус ?
« Ответ #5 : 20 Август 2011, 14:42:14* (+03) »

а сервис пак 3 брал с сайта Microsoft?  ::)
Именно оттуда.

зачем его ставить вообще надо было? второй сервиспак себя прекрасно чувствует.
Нужно было установить Sony Vegas, а он просил именно SP3. На SP 2 не встало...
Записан

alexx

  • Флуд-клуб
  • ******
  • Репутация: +515/-6
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 4655
  • Welcome to Z'Ha'Dum!
Re: Вирус ?
« Ответ #6 : 20 Август 2011, 18:43:21* (+03) »

сомневаюсь я, что вирусяка пришел с сайта микрософта..
во всяком случае я не понимаю, зачем "днс-клиенту" лезть на сайт wwc4tyf21n.tk за php-скриптами..
Записан
не ставьте Лешему капканы

Say

  • Флуд-клуб
  • ******
  • Репутация: +585/-0
  • Оффлайн Оффлайн
  • Пол: Женский
  • Сообщений: 2051
Re: Вирус ?
« Ответ #7 : 30 Март 2013, 22:07:45* (+03) »

Помогите, пожалуйста!
Не пускает Аваст в Яндекс, Мэйл. Отключила его - хром пишет:

Цитировать
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Никогда раньше такого не было.
Систему на вирусы проверила Авастом - чисто...
Что это?
Записан
Жизнь пронесется, как одно мгновенье.
Ее цени, в ней черпай наслажденье.
Как проведешь ее - так и пройдет,
Не забывай: она - твое творенье.

VV

  • Petty Officer
  • Репутация: +26/-0
  • Оффлайн Оффлайн
  • Сообщений: 59
Re: Вирус ?
« Ответ #8 : 31 Март 2013, 12:34:56* (+03) »

Что это?
Какая-то штука прицепилась к вашему файлу hosts. Cure It! вам поможет :)
Записан

Say

  • Флуд-клуб
  • ******
  • Репутация: +585/-0
  • Оффлайн Оффлайн
  • Пол: Женский
  • Сообщений: 2051
Re: Вирус ?
« Ответ #9 : 31 Март 2013, 14:04:16* (+03) »

Не разрешает установить...Пишет, что не является приложением Win32 :(
Записан
Жизнь пронесется, как одно мгновенье.
Ее цени, в ней черпай наслажденье.
Как проведешь ее - так и пройдет,
Не забывай: она - твое творенье.

AvA

  • Green Admiral
  • ******
  • Репутация: +544/-34
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 4385
  • Ге-е-ерцы-ы-ыг!!!...
Re: Вирус ?
« Ответ #10 : 31 Март 2013, 19:27:55* (+03) »

Тяни с сайта доктора Вебера образ диска или флешки, записывай соответственно и загружайся с диска/флешки. И там скань всю систему.
Но для начала проверь файл hosts как тебе порекомендовали выше. Там не должно быть никаких записей, кроме 127.0.0.1.
Если что-то есть - удаляй и перегружайся.
Записан
«Наш мир рухнет, если люди будут искать исключительно личную выгоду». папа Римский Бенедикт XVI, 25.12.08г.

Say

  • Флуд-клуб
  • ******
  • Репутация: +585/-0
  • Оффлайн Оффлайн
  • Пол: Женский
  • Сообщений: 2051
Re: Вирус ?
« Ответ #11 : 31 Март 2013, 23:03:28* (+03) »

Простите, наверное задаю глупые вопросы, но файл host кроме CureIt можно ещё как-то открыть? CureIt не запускается...
Всё серьезнее, чем я думала - проводник ещё постоянно закрывается..
Записан
Жизнь пронесется, как одно мгновенье.
Ее цени, в ней черпай наслажденье.
Как проведешь ее - так и пройдет,
Не забывай: она - твое творенье.

AvA

  • Green Admiral
  • ******
  • Репутация: +544/-34
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 4385
  • Ге-е-ерцы-ы-ыг!!!...
Re: Вирус ?
« Ответ #12 : 01 Апрель 2013, 09:12:43* (+03) »

CureIt не открывает файлы, он сканирует всю систему и "чистит" ее от всяких гадостей.
Открыть можно любым файловым менеджером: Total Commander, Far и т.д.

если не запускается, делай как я тебе сказал - тяни образ для диска/флешки, записывай, загружайся с этого носителя и сканируй систему.
Записан
«Наш мир рухнет, если люди будут искать исключительно личную выгоду». папа Римский Бенедикт XVI, 25.12.08г.