Антивирус сервера (файервол НОД32) сообщает о сетевой атаке с этого компа. Сканирование различными антивирусами результатов не дало.
На Вас вся надежда.
Антивирус сервера (файервол НОД32) сообщает о сетевой атаке с этого компа. Сканирование различными антивирусами результатов не дало.
На Вас вся надежда.
Уважаемый(ая) Dogor, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - Startup: _uninst_setup_9.0.0.722_27.05.2011_14-13.exe.lnk = ? O20 - Winlogon Notify: reset5 - Invalid registry found O22 - SharedTaskScheduler: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ogedm.dll',''); QuarantineFile('C:\WINDOWS\System32\_svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\accesst.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\tujoub.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\tujoub.exe'); DeleteFile('C:\WINDOWS\System32\accesst.exe'); DeleteFile('C:\WINDOWS\System32\_svchost.exe'); DeleteFile('C:\WINDOWS\system32\ogedm.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('ejeaubiuyoew'); BC_DeleteSvc('ERSvcTermService'); BC_DeleteSvc('Microsoft Internet Explorer'); BC_DeleteSvc('kprof'); BC_DeleteSvc('msthreat'); BC_DeleteSvc('Nvdq59'); BC_DeleteSvc('poof'); BC_DeleteSvcReg('itchwvzqy'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=102863).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Всё выполнил
Файл карантина оказался почему-то пустым
Новые логи высылаю.
Dogor, в этих логах чисто.
Проверим еще кое-что - сделайте лог полного сканирования MBAM.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
При запуске експлорера происходит сетевая атака на сервер.
логи малавара прилагаю.
Заранее спасибо.
Dogor, удалите все найденное в MBAM.
После удаления проверьте - что с проблемой.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Всё найденное MBAM Вычистил. Проблема, к сожалению, осталась.
Впечатление, что эта бяка привязана к JAWA.
Посоветуете что-нибудь?
Заранее спасибо.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ничего не изменилось: файрвол Нода на сервере пишет в журнал"ТСР флад атака" при запуске Явы в експлорере.
Есть ещё идеи?
Лог высылаю
Заранее спасибо
Видимо, идей не осталось
Всё назойливее мысль форматнуть диск.
Но теплится ещё надежда на Вашу помощь.
SOS! Help me please!
Придраться не к чему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Dogor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.