пользователь не регистрируется в домене

**Dogor** · 31.05.2011, 05:36

Антивирус сервера (файервол НОД32) сообщает о сетевой атаке с этого компа. Сканирование различными антивирусами результатов не дало.
На Вас вся надежда.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 31.05.2011, 05:36

Уважаемый(ая) Dogor, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Bratez** · 31.05.2011, 06:45

Пофиксите в HijackThis:

Код:

O4 - Startup: _uninst_setup_9.0.0.722_27.05.2011_14-13.exe.lnk = ?
O20 - Winlogon Notify: reset5 - Invalid registry found
O22 - SharedTaskScheduler: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - (no file)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ogedm.dll','');
 QuarantineFile('C:\WINDOWS\System32\_svchost.exe','');
 QuarantineFile('C:\WINDOWS\System32\accesst.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\tujoub.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\tujoub.exe');
 DeleteFile('C:\WINDOWS\System32\accesst.exe');
 DeleteFile('C:\WINDOWS\System32\_svchost.exe');
 DeleteFile('C:\WINDOWS\system32\ogedm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('ejeaubiuyoew');
 BC_DeleteSvc('ERSvcTermService');
 BC_DeleteSvc('Microsoft Internet Explorer');
 BC_DeleteSvc('kprof');
 BC_DeleteSvc('msthreat');
 BC_DeleteSvc('Nvdq59');
 BC_DeleteSvc('poof');
 BC_DeleteSvcReg('itchwvzqy');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=102863).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**Dogor** · 31.05.2011, 09:00

Всё выполнил
Файл карантина оказался почему-то пустым

Новые логи высылаю.

**crush13** · 31.05.2011, 09:09

Dogor, в этих логах чисто.
Проверим еще кое-что - сделайте лог полного сканирования MBAM.

**Dogor** · 03.06.2011, 03:40

При запуске експлорера происходит сетевая атака на сервер.
логи малавара прилагаю.
Заранее спасибо.

**crush13** · 05.06.2011, 14:33

Dogor, удалите все найденное в MBAM.

После удаления проверьте - что с проблемой.

**Dogor** · 06.06.2011, 11:17

Всё найденное MBAM Вычистил. Проблема, к сожалению, осталась.
Впечатление, что эта бяка привязана к JAWA.
Посоветуете что-нибудь?
Заранее спасибо.

**thyrex** · 06.06.2011, 11:34

Сделайте лог ComboFix

**Dogor** · 07.06.2011, 07:47

Ничего не изменилось: файрвол Нода на сервере пишет в журнал"ТСР флад атака" при запуске Явы в експлорере.
Есть ещё идеи?
Лог высылаю
Заранее спасибо

**Dogor** · 09.06.2011, 03:59

Видимо, идей не осталось

Всё назойливее мысль форматнуть диск.
Но теплится ещё надежда на Вашу помощь.
SOS! Help me please!

**thyrex** · 09.06.2011, 14:57

Придраться не к чему

пользователь не регистрируется в домене (заявка № 102863)

Опции темы

пользователь не регистрируется в домене

Большое спасибо

Проблемы остались

Антивирусная помощь

Просканировал

Антивирусная помощь

Похожие темы

Вирус в домене

Не регистрируется антивирусное ПО

Не обновляется и не регистрируется KAV, не работает Опера

Блокировка учтки в домене

В китайском домене прошла массовая зачистка

Ваши права в разделе