Помогите прошу, не могу побороть вирус, постоянно в процессах появляются net.exe ftp.exe net1.exe, создаются учетные записи "левые", на компе крутиться SQL сервер. Касперский находит вирусы удаляет, потом они появляются снова.
Последний раз редактировалось Shadow_asu; 30.08.2012 в 14:48.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Shadow_asu, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи сделанные из терминальной сессии не подходят ! Необходимо делать непосредственно на компьютере (сервере). Дополнительно нужен лог RSIT http://virusinfo.info/showthread.php?t=115256 Для каких целей используется сервер (какие задачи на нём) ? Есть ли на нём расшаренные ресурсы ? Все ли последние обновления на нём установлены? Чуть больше информации, для размышлений. По возможности, если получится, файлы net.exe, ftp.exe, net1.exe (зараженные) по отдельности запакуйте в архив rar/zip с паролем virus и пришлите их по ссылке "Прислать запрошенный карантин" вверху темы.
Лги сделаны не с терминальной сессии, просто на сервере крутиться сервер терминалов + SQL 2005. Есть папка расшаренная, иногда создаются файлы непонятного происхождения в папке Recycler.
Последний раз редактировалось Shadow_asu; 03.09.2012 в 07:11.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: