Показано с 1 по 13 из 13.

Помогите net.exe ftp.exe net1.exe! (заявка № 124116)

  1. #1
    Junior Member Репутация
    Регистрация
    30.08.2012
    Сообщений
    5
    Вес репутации
    16

    Помогите net.exe ftp.exe net1.exe!

    Помогите прошу, не могу побороть вирус, постоянно в процессах появляются net.exe ftp.exe net1.exe, создаются учетные записи "левые", на компе крутиться SQL сервер. Касперский находит вирусы удаляет, потом они появляются снова.

    Похожее дело творилось вот тут:
    http://virusinfo.info/showthread.php?t=121901
    Вложения Вложения
    Последний раз редактировалось Shadow_asu; 30.08.2012 в 14:48.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Shadow_asu, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,606
    Вес репутации
    111
    Shadow_asu, Сделайте полный образ автозапуска uVS + лог RSIT если есть возможность, НЕ из терминальной сессии!

  5. #4
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Логи сделанные из терминальной сессии не подходят ! Необходимо делать непосредственно на компьютере (сервере). Дополнительно нужен лог RSIT http://virusinfo.info/showthread.php?t=115256 Для каких целей используется сервер (какие задачи на нём) ? Есть ли на нём расшаренные ресурсы ? Все ли последние обновления на нём установлены? Чуть больше информации, для размышлений. По возможности, если получится, файлы net.exe, ftp.exe, net1.exe (зараженные) по отдельности запакуйте в архив rar/zip с паролем virus и пришлите их по ссылке "Прислать запрошенный карантин" вверху темы.

  6. mrak74 получил(а) благодарность за это сообщение от


  7. #5
    Junior Member Репутация
    Регистрация
    30.08.2012
    Сообщений
    5
    Вес репутации
    16
    Лги сделаны не с терминальной сессии, просто на сервере крутиться сервер терминалов + SQL 2005. Есть папка расшаренная, иногда создаются файлы непонятного происхождения в папке Recycler.
    Вложения Вложения
    • Тип файла: txt info.txt (43.0 Кб, 3 просмотров)
    • Тип файла: txt log.txt (56.4 Кб, 5 просмотров)
    Последний раз редактировалось Shadow_asu; 03.09.2012 в 07:11.

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Вас еще один лог просили сделать.


  9. Techno получил(а) благодарность за это сообщение от


  10. #7
    Junior Member Репутация
    Регистрация
    30.08.2012
    Сообщений
    5
    Вес репутации
    16
    Готово!
    Вложения Вложения

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379


  12. #9
    Junior Member Репутация
    Регистрация
    30.08.2012
    Сообщений
    5
    Вес репутации
    16
    Готово
    Вложения Вложения

  13. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Проблема актуальна?

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.


  14. Techno получил(а) благодарность за это сообщение от


  15. #11
    Junior Member Репутация
    Регистрация
    30.08.2012
    Сообщений
    5
    Вес репутации
    16
    После выполнения скрипта пишет не найдено часто используемых уязвимостей. Проблема актуальна...

  16. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Для sql сервера все обновления стоят? Не вижу я в логах никаких посторонних процессов.


  17. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Shadow_asu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01325 seconds with 24 queries