Показано с 1 по 13 из 13.

Помогите net.exe ftp.exe net1.exe! (заявка № 124116)

  1. #1
    Junior Member Репутация
    Регистрация
    30.08.2012
    Сообщений
    5
    Вес репутации
    17

    Помогите net.exe ftp.exe net1.exe!

    Помогите прошу, не могу побороть вирус, постоянно в процессах появляются net.exe ftp.exe net1.exe, создаются учетные записи "левые", на компе крутиться SQL сервер. Касперский находит вирусы удаляет, потом они появляются снова.

    Похожее дело творилось вот тут:
    http://virusinfo.info/showthread.php?t=121901
    Вложения Вложения
    Последний раз редактировалось Shadow_asu; 30.08.2012 в 14:48.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,263
    Вес репутации
    329
    Уважаемый(ая) Shadow_asu, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,606
    Вес репутации
    112
    Shadow_asu, Сделайте полный образ автозапуска uVS + лог RSIT если есть возможность, НЕ из терминальной сессии!

  5. #4
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,831
    Вес репутации
    457
    Логи сделанные из терминальной сессии не подходят ! Необходимо делать непосредственно на компьютере (сервере). Дополнительно нужен лог RSIT http://virusinfo.info/showthread.php?t=115256 Для каких целей используется сервер (какие задачи на нём) ? Есть ли на нём расшаренные ресурсы ? Все ли последние обновления на нём установлены? Чуть больше информации, для размышлений. По возможности, если получится, файлы net.exe, ftp.exe, net1.exe (зараженные) по отдельности запакуйте в архив rar/zip с паролем virus и пришлите их по ссылке "Прислать запрошенный карантин" вверху темы.

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    30.08.2012
    Сообщений
    5
    Вес репутации
    17
    Лги сделаны не с терминальной сессии, просто на сервере крутиться сервер терминалов + SQL 2005. Есть папка расшаренная, иногда создаются файлы непонятного происхождения в папке Recycler.
    Вложения Вложения
    • Тип файла: txt info.txt (43.0 Кб, 3 просмотров)
    • Тип файла: txt log.txt (56.4 Кб, 5 просмотров)
    Последний раз редактировалось Shadow_asu; 03.09.2012 в 07:11.

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    380
    Вас еще один лог просили сделать.


  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    30.08.2012
    Сообщений
    5
    Вес репутации
    17
    Готово!
    Вложения Вложения

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    380


  12. #9
    Junior Member Репутация
    Регистрация
    30.08.2012
    Сообщений
    5
    Вес репутации
    17
    Готово
    Вложения Вложения

  13. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    380
    Проблема актуальна?

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.


  14. Это понравилось:


  15. #11
    Junior Member Репутация
    Регистрация
    30.08.2012
    Сообщений
    5
    Вес репутации
    17
    После выполнения скрипта пишет не найдено часто используемых уязвимостей. Проблема актуальна...

  16. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    380
    Для sql сервера все обновления стоят? Не вижу я в логах никаких посторонних процессов.


  17. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,911
    Вес репутации
    946

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Shadow_asu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00909 seconds with 24 queries