N1kolayS
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
waynext, сегодня знакомый столкнулся с таким же вирусом. к сожалению не видел комп вживую, но зато нарыл интересную информацию, если на зараженном компе пропинговать vkontakte.ru ( а так же и все остальные адреса которые заблокированы) получается такая картина.
C:\Documents and Settings\user>ping vkontakte.ru
Обмен пакетами с vkontakte.ru [81.176.233.136] по 32 байт:
Ответ от 81.176.233.136: число байт=32 время=132мс TTL=55
Ответ от 81.176.233.136: число байт=32 время=134мс TTL=55
далее что удалось выяснить по этому адресу
nik@nik-desktop:~$ whois 81.176.233.136
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '81.176.232.0 - 81.176.233.255'
inetnum: 81.176.232.0 - 81.176.233.255
netname: NEOWEB
descr: NEOWEB HOSTING
descr: 5-49, Gaugely st.
descr: 603139, Nizhni Novgorod
country: RU
admin-c: SYV13-RIPE
tech-c: SYV13-RIPE
status: ASSIGNED PA
mnt-by: AS8342-MNT
source: RIPE # Filtered
person: Sergey Y Vitsenko
address: NEOWEB HOSTING
address: 5-49, Gaugely st.
address: 603139, Nizhni Novgorod
e-mail: support@neoweb.ru
phone: +7 831 4140359
phone: +7 831 2264039
fax-no: +7 831 2711401
nic-hdl: SYV13-RIPE
source: RIPE # Filtered
% Information related to '81.176.0.0/15AS8342'
route: 81.176.0.0/15
descr: RTCOMM-RU
origin: AS8342
mnt-by: AS8342-MNT
source: RIPE # Filtered
Я написал письмо в службу поддержку данного хостинга, посмотрим что ответят. А пока попробуйте очистить все статические маршруты командной route -f из командной строки. Может поможет. |
