Добрый день.
ОС Server 2003. Большой входящий трафик. Веб в безопасном нашел только модифицированный файл hosts. Логи выполнил. Сейчас все устаканилось. Посмотрите, пожалуйста.
Добрый день.
ОС Server 2003. Большой входящий трафик. Веб в безопасном нашел только модифицированный файл hosts. Логи выполнил. Сейчас все устаканилось. Посмотрите, пожалуйста.
Уважаемый(ая) Denis79, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Трафик все равно огромный.
По статистике огромное количество скачек по 22-360 кБ с IP, начинающихся с 80.25.XXX.XXX (некто rima-tde.net)
Проверил еще раз в безопасном режиме свежей cureit. Нашел в папке C:\ADFS - svhost.exe и svshost.exe. Первого сканер детектировал их как Backdoor.Fatal.51, второго как Tool.BruteForce.40. Сканер переместил первого в карантин, второго прибил. При перезагрузке в нормальном режиме увидел что нет доступа к диску D. Пишет что, папка повреждена и не может быть открыта. В безопасном режиме и при загрузке с Live CD также. Полазив в интернете понял что очень похоже на Virus.Win32.Zori.a (как раз прошло около 9 дней с момента начала скачки). Данные с диска D сейчас пытаюсь восстановить с помощью Live CD, а дальше ZAR. К диску C пока доступ есть и винда грузиться. Не угробит ли он мне его тоже? Каковы мои действия. Попытаться сделать логи в нормальном режиме?
В папке ADFS лежит архив Dubr.zip с вышеуказанными файлами, 5 dll и текстовые файлы с названиями passwords2 3 4 5, log, login, ICQи т. д.
Можно прислать всю папку в архиве согласно правилам?
Denis79, нужно.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Результат загрузкиФайл сохранён как 110614_104246_virus_4df73b262813f.zip
Размер файла 8824719
MD5 58538aa2f2d3293a9ec756d6f234aaaa
Файл закачан, спасибо!
Загрузил архивом virus.zip с паролем virus всю папку ADSF
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Denis79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.