Самопроизвольное добавление маршрутов в WinXp
Имеется машина с WinXp SP3.
Замечено самопроизвольное добавление маршрутов.
Замечена зависимость — при открытии в браузере (Opera/Firefox/Chrome) определенных сайтов (например twitter, google) происходит гарантированное добавление маршрутов.
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.77.0.1 10.77.0.77 1
10.77.0.0 255.255.255.0 10.77.0.77 10.77.0.77 10
10.77.0.77 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.77.0.77 10.77.0.77 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
173.194.69.101 255.255.255.255 10.77.0.1 10.77.0.77 1
173.194.69.113 255.255.255.255 10.77.0.1 10.77.0.77 1
173.194.69.138 255.255.255.255 10.77.0.1 10.77.0.77 1
209.85.173.104 255.255.255.255 10.77.0.1 10.77.0.77 1
224.0.0.0 240.0.0.0 10.77.0.77 10.77.0.77 10
255.255.255.255 255.255.255.255 10.77.0.77 10.77.0.77 1
Основной шлюз: 10.77.0.1
Постоянные маршруты:
Отсутствует
(Левые маршруты оформлены ссылкой)
Подозреваю, что это остался хвост от какого-то трояна или вируса.
Система проверена Avast, Microsoft essentials, Advanced SystemCare — все они говорят, что нет ничего подозрительного.
sfc /scannow — тоже выполнено
Маршруты добавляются не с помощью route.exe — я сделал заглушку, которая вместо установки писала в лог. Вызовов нет.
Что еще можно сделать?
P.S.
подозреваю, что маршруты добавляются вызовом CreateIpForwardEntry (которая в iphlpapi.dll). Можно ли с помощью какого-либо монитора отследить, какая dll/exe/sys дергает эту функцию?
Замечено самопроизвольное добавление маршрутов.
Замечена зависимость — при открытии в браузере (Opera/Firefox/Chrome) определенных сайтов (например twitter, google) происходит гарантированное добавление маршрутов.
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.77.0.1 10.77.0.77 1
10.77.0.0 255.255.255.0 10.77.0.77 10.77.0.77 10
10.77.0.77 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.77.0.77 10.77.0.77 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
173.194.69.101 255.255.255.255 10.77.0.1 10.77.0.77 1
173.194.69.113 255.255.255.255 10.77.0.1 10.77.0.77 1
173.194.69.138 255.255.255.255 10.77.0.1 10.77.0.77 1
209.85.173.104 255.255.255.255 10.77.0.1 10.77.0.77 1
224.0.0.0 240.0.0.0 10.77.0.77 10.77.0.77 10
255.255.255.255 255.255.255.255 10.77.0.77 10.77.0.77 1
Основной шлюз: 10.77.0.1
Постоянные маршруты:
Отсутствует
(Левые маршруты оформлены ссылкой)
Подозреваю, что это остался хвост от какого-то трояна или вируса.
Система проверена Avast, Microsoft essentials, Advanced SystemCare — все они говорят, что нет ничего подозрительного.
sfc /scannow — тоже выполнено
Маршруты добавляются не с помощью route.exe — я сделал заглушку, которая вместо установки писала в лог. Вызовов нет.
Что еще можно сделать?
P.S.
подозреваю, что маршруты добавляются вызовом CreateIpForwardEntry (которая в iphlpapi.dll). Можно ли с помощью какого-либо монитора отследить, какая dll/exe/sys дергает эту функцию?
