Показано с 1 по 13 из 13.

Помогите net.exe ftp.exe net1.exe! (заявка № 124116)

  1. #1
    Junior Member Репутация
    Регистрация
    30.08.2012
    Сообщений
    5
    Вес репутации
    43

    Помогите net.exe ftp.exe net1.exe!

    Помогите прошу, не могу побороть вирус, постоянно в процессах появляются net.exe ftp.exe net1.exe, создаются учетные записи "левые", на компе крутиться SQL сервер. Касперский находит вирусы удаляет, потом они появляются снова.

    Похожее дело творилось вот тут:
    http://virusinfo.info/showthread.php?t=121901
    Вложения Вложения
    Последний раз редактировалось Shadow_asu; 30.08.2012 в 14:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Shadow_asu, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Shadow_asu, Сделайте полный образ автозапуска uVS + лог RSIT если есть возможность, НЕ из терминальной сессии!

  5. #4
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Логи сделанные из терминальной сессии не подходят ! Необходимо делать непосредственно на компьютере (сервере). Дополнительно нужен лог RSIT http://virusinfo.info/showthread.php?t=115256 Для каких целей используется сервер (какие задачи на нём) ? Есть ли на нём расшаренные ресурсы ? Все ли последние обновления на нём установлены? Чуть больше информации, для размышлений. По возможности, если получится, файлы net.exe, ftp.exe, net1.exe (зараженные) по отдельности запакуйте в архив rar/zip с паролем virus и пришлите их по ссылке "Прислать запрошенный карантин" вверху темы.

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    30.08.2012
    Сообщений
    5
    Вес репутации
    43
    Лги сделаны не с терминальной сессии, просто на сервере крутиться сервер терминалов + SQL 2005. Есть папка расшаренная, иногда создаются файлы непонятного происхождения в папке Recycler.
    Вложения Вложения
    • Тип файла: txt info.txt (43.0 Кб, 3 просмотров)
    • Тип файла: txt log.txt (56.4 Кб, 5 просмотров)
    Последний раз редактировалось Shadow_asu; 03.09.2012 в 07:11.

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Вас еще один лог просили сделать.


  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    30.08.2012
    Сообщений
    5
    Вес репутации
    43
    Готово!
    Вложения Вложения

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406


  12. #9
    Junior Member Репутация
    Регистрация
    30.08.2012
    Сообщений
    5
    Вес репутации
    43
    Готово
    Вложения Вложения

  13. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Проблема актуальна?

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.


  14. Это понравилось:


  15. #11
    Junior Member Репутация
    Регистрация
    30.08.2012
    Сообщений
    5
    Вес репутации
    43
    После выполнения скрипта пишет не найдено часто используемых уязвимостей. Проблема актуальна...

  16. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Для sql сервера все обновления стоят? Не вижу я в логах никаких посторонних процессов.


  17. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Shadow_asu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00728 seconds with 20 queries