Прошу помочь избавить от Win32.HLLW.Autoruner.5555 на машине с ОС windows 2003 server. Инфицированные файлы найдены и удалены при помощи drweb cureit, но после рестарта системы восстанавливаются вновь.
Буду очень признателен за помощь.
Прошу помочь избавить от Win32.HLLW.Autoruner.5555 на машине с ОС windows 2003 server. Инфицированные файлы найдены и удалены при помощи drweb cureit, но после рестарта системы восстанавливаются вновь.
Буду очень признателен за помощь.
Лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При сканировании утилитой gmer система перегрузилась. Сейчас попробую еще раз.
Добавлено через 7 минут
И второй раз перегрузилась система при попытке сканирования утилитой gmer.
Последний раз редактировалось Vovius; 28.07.2009 в 00:09. Причина: Добавлено
Где Вы были, когда вся страна систему патчила?Platform: Windows 2003 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)
Файрвол/антивирус ПЕРЕД запуском гмера выгрузите.
Логи АВЗ/Hijackthis сделать из локальной сессии, то же касается и гмера.AVZ запущен из терминальной сессии
Логи avz, HjackThis, gmer из локальной сессии. Буду очень признателен за помощь.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mnebjvny.dll',''); DeleteFile('C:\WINDOWS\system32\mnebjvny.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50809).
Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
Запустите этот файл.Код:gmer.exe -del file "C:\WINDOWS\system32\mnebjvny.dll" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dxfxcmx" gmer.exe -reboot
Компьютер перезагрузится.
Повторите п.2 Диагностики и лог gmer.
Добавлено через 1 минуту
P.S. Срочно обновляйте систему, иначе это не надолго.
Последний раз редактировалось Bratez; 28.07.2009 в 15:42. Причина: Добавлено
I am not young enough to know everything...
Выполнено. Логи по п.2 Диагностики прилагаю. Карантина после сбора скрипта avz не было.
P.S. уже обновляю ОС. Скачал и устанавливаю SP2, а также включил автоматическое обновление. После установки SP2 установлю все критические обновления.
5 лет эта операционка стояла, таких проблем не возникало. Сервера внутренние под sql, в Инет не смотрят. 11 систем таких в VPN сети моей фирмы, что вот с ними делать. 6 уже проверил, на 5 эта же беда есть. Можно просить Вас помочь с диагностикой ? Буду Вам очень признателен.
Здесь чисто
А по поводу глобальной проверки, посмотрите здесь http://support.kaspersky.ru/wks6mp3/error?qid=208636215
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Большое Вам спасибо. Все хосты доступны мне по VPN терминально, я воспользуюсь Вашей рекомендацией и проверю каждую из них с помощью указанной в ресурсе утилиты. К сожалению выполнить эти процедуры с локальной консоли не возможно, все хосты в разных городах.
Уважаемый(ая) Vovius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.