Показано с 1 по 17 из 17.

windows server 2003 заражение [Trojan.Win32.Scar.gmkz, HEUR:Trojan.Win32.Generic ] (заявка № 124612)

  1. #1
    Junior Member Репутация
    Регистрация
    08.08.2012
    Адрес
    Россия
    Сообщений
    21
    Вес репутации
    43

    windows server 2003 заражение [Trojan.Win32.Scar.gmkz, HEUR:Trojan.Win32.Generic ]

    Windows server 2003 используется как файл-сервер с установленным sql-сервером. Завелась зараза, добавляет в назначенные задания windows и sql группу заданий по скачиванию своих файлов, добавляет произвольных пользователей в AD, блокирует установку обновлений. Устанавливал несколько антивирусов: KAV, AVAST, AVG никто заразу до конца убить не может. Часть скачиваемых файлов удаляет в карантин, часть пропускает.
    hijackthis.log
    virusinfo_syscheck.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ishi, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Давайте сначала с LiveCD полечимся.

    Уж больно много у Вас всего...

    После лечения повторите логи.


  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    08.08.2012
    Адрес
    Россия
    Сообщений
    21
    Вес репутации
    43
    логи после лечения
    virusinfo_syscheck.zip
    hijackthis.log

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от Ishi Посмотреть сообщение
    логи после лечения
    Нифига не убавилось

    - Выполните в АВЗ:
    Код:
    begin
    TerminateProcessByName('c:\progra~1\common files\sogou.exe');
    DelCLSID('{9FC6AA6A-86E6-4F28-B87B-CBA71435C390}');
     QuarantineFile('C:\WINDOWS\system32\winhelp32.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntcsvr.exe','');
     QuarantineFile('C:\WINDOWS\System32\FileName.jpg','');
     QuarantineFile('C:\WINDOWS\WinSxS\x86_Microsoft.Windows.WinHTTP_6595b64144ccf1df_5.1.3790.4929_x-ww_00269083\winhttp.dll','');
     QuarantineFile('C:\WINDOWS\system32\RcmrtqC.dll','');
     QuarantineFile('C:\WINDOWS\system32\Server.dll','');
     QuarantineFile('C:\Windows\System32\Rspdateseq.dll','');
     QuarantineFile('C:\progra~1\Common Files\Sogou.exe','');
     QuarantineFile('C:\Windows\svchosts.exe','');
     QuarantineFile('C:\WINDOWS\XXXXXXA3155759\svchsot.exe','');
     QuarantineFile('C:\WINDOWS\0C89D327\svchsot.exe','');
     QuarantineFile('C:\WINDOWS\56B06D10\svchsot.exe','');
     QuarantineFile('C:\WINDOWS\8A69C25E\svchsot.exe','');
     QuarantineFile('C:\WINDOWS\CBF27CB9\svchsot.exe','');
     QuarantineFile('C:\WINDOWS\FileName.jpg','');
     QuarantineFile('C:\RECYCLER\woai.exe','');
     QuarantineFile('C:\Program Files\Windows NT\gserver.exe','');
     QuarantineFile('C:\Program Files\Itje\Pdmvaulhv.jpg','');
     QuarantineFile('C:\Program Files\Iefg\Nefghijkl.pic','');
     QuarantineFile('C:\1852400.dll','');
     QuarantineFile('C:\WINDOWS\system32\qgwiue.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinHbdx32.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinHacc32.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe','');
     QuarantineFile('C:\WINDOWS\system32\sqlserv.exe','');
     QuarantineFile('C:\WINDOWS\system32\xs.exe','');
     QuarantineFile('C:\WINDOWS\system32\s1433.exe','');
     QuarantineFile('C:\WINDOWS\system32\zqhvgu.exe','');
     QuarantineFile('C:\WINDOWS\system32\Sougou.exe','');
     QuarantineFile('C:\WINDOWS\WinSxS\x86_Microsoft.Windows.WinHTTP_6595b64144ccf1df_5.1.3790.4929_x-ww_00269083\WINHTTP.dll','');
     QuarantineFile('c:\windows\system32\rspdateseq.dll','');
     QuarantineFile('c:\windows\system32\filename.jpg','');
     QuarantineFile('c:\progra~1\common files\sogou.exe','');
     DeleteFile('c:\progra~1\common files\sogou.exe');
     DeleteFile('c:\windows\system32\filename.jpg');
     DeleteFile('c:\windows\system32\rspdateseq.dll');
     DeleteFile('C:\WINDOWS\system32\Sougou.exe');
     DeleteFile('C:\WINDOWS\system32\zqhvgu.exe');
     DeleteFile('C:\WINDOWS\system32\s1433.exe');
     DeleteFile('C:\WINDOWS\system32\xs.exe');
     DeleteFile('C:\WINDOWS\system32\sqlserv.exe');
     DeleteFile('C:\WINDOWS\system32\WinHelp32.exe');
     DeleteFile('C:\WINDOWS\system32\WinHacc32.exe');
     DeleteFile('C:\WINDOWS\system32\WinHbdx32.exe');
     DeleteFile('C:\WINDOWS\system32\qgwiue.exe');
     DeleteFile('C:\1852400.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\RemoteAccess\RouterManagers\Ip','DLLPath');
     DeleteFile('C:\Program Files\Iefg\Nefghijkl.pic');
    DeleteFileMask('C:\Program Files\Iefg','*',true);
    DeleteDirectory('C:\Program Files\Iefg');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Defghi Klmnopqr Tuv\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Nplert Xiopiytj Qld\Parameters','ServiceDll');
     DeleteFile('C:\Program Files\Itje\Pdmvaulhv.jpg');
    DeleteFileMask('C:\Program Files\Itje','*',true);
    DeleteDirectory('C:\Program Files\Itje');
     DeleteFile('C:\RECYCLER\woai.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Aut2');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','vvt');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','xuegou');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','acao');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','0C89D327');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','56B06D10');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8A69C25E');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CBF27CB9');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Please Input Service Name\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\FileName.jpg');
     DeleteFile('C:\WINDOWS\CBF27CB9\svchsot.exe');
    DeleteFileMask('C:\WINDOWS\CBF27CB9','*',true);
    DeleteDirectory('C:\WINDOWS\CBF27CB9');
     DeleteFile('C:\WINDOWS\8A69C25E\svchsot.exe');
    DeleteFileMask('C:\WINDOWS\8A69C25E','*',true);
    DeleteDirectory('C:\WINDOWS\8A69C25E');
     DeleteFile('C:\WINDOWS\56B06D10\svchsot.exe');
    DeleteFileMask('C:\WINDOWS\56B06D10','*',true);
    DeleteDirectory('C:\WINDOWS\56B06D10');
     DeleteFile('C:\WINDOWS\0C89D327\svchsot.exe');
    DeleteFileMask('C:\WINDOWS\0C89D327','*',true);
    DeleteDirectory('C:\WINDOWS\0C89D327');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gserver');
     DeleteFile('C:\Program Files\Windows NT\gserver.exe');
    DeleteFileMask('C:\Program Files\Windows NT','*',true);
    DeleteDirectory('C:\Program Files\Windows NT');
     DeleteFile('C:\WINDOWS\XXXXXXA3155759\svchsot.exe');
    DeleteFileMask('C:\WINDOWS\XXXXXXA3155759','*',true);
    DeleteDirectory('C:\WINDOWS\XXXXXXA3155759');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XXXXXXA3155759');
     DeleteFile('C:\Windows\svchosts.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','360.');
     DeleteFile('C:\progra~1\Common Files\Sogou.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Ball');
     DeleteFile('C:\Windows\System32\Rspdateseq.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Rspdates Apxplicatioan\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\system32\Server.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Microsoft Devicger\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\system32\RcmrtqC.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MediasCenter\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\System32\FileName.jpg');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Please SeRSice Name\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\system32\ntcsvr.exe');
     DeleteFile('C:\WINDOWS\system32\winhelp32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('netscvre');
     BC_DeleteSvc('oejuvpvabo');
    BC_DeleteSvc('aspnet server');
    BC_DeleteSvc('tlnsrv');
     BC_DeleteSvc('WinHelp32');
     BC_DeleteSvc('WinHlme32');
     BC_DeleteSvc('WinHyuh32');
    BC_DeleteSvc('DirectX jrq');
    BC_DeleteSvc('xhatmuudqb');
    BC_Activate;
    end.
    Перезагрузите компьютер

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Нужно закрыть дыры:
    - Установите SP2 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows

    После обновлений:

    - Повторите логи.

    - Сделайте лог полного сканирования MBAM.


  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    08.08.2012
    Адрес
    Россия
    Сообщений
    21
    Вес репутации
    43
    SP2 установил,обновления поставил
    virusinfo_syscheck.zip
    hijackthis.log
    mbam-log-2012-09-14 (14-55-36).txt
    Последний раз редактировалось Ishi; 15.09.2012 в 00:32.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Дали задачку

    - Выполните в АВЗ:
    Код:
    begin
     QuarantineFile('C:\Windows\System32\gdffdgd.dll','');
     DeleteFile('C:\Windows\System32\gdffdgd.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    end.
    - Запустите reg файл из прикрепленного архива.


    Перезагрузите компьютер

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи АВЗ и hijackthis.


  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    08.08.2012
    Адрес
    Россия
    Сообщений
    21
    Вес репутации
    43
    свежие логи
    virusinfo_syscheck.zip
    hijackthis.log

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Живучий...

    - Выполните в АВЗ:
    Код:
    begin
    TerminateProcessByName('c:\windows\system32\xx25.exe');
    SetServiceStart('izcobzcnfw', 4);
     StopService('izcobzcnfw');
     QuarantineFile('C:\Windows\System32\xpiti.dll','');
     QuarantineFile('C:\RECYCLER\woai.exe','');
     QuarantineFile('C:\Program Files\Oklm\Tklmnopqr.jpg','');
     QuarantineFile('c:\windows\system32\xpiti.dll','');
     QuarantineFile('c:\program files\oklm\tklmnopqr.jpg','');
     QuarantineFile('c:\windows\system32\xx25.exe','');
     DeleteFile('c:\windows\system32\xx25.exe');
     DeleteFile('c:\program files\oklm\tklmnopqr.jpg');
      DeleteFileMask('c:\program files\oklm','*',true);
     DeleteDirectory('c:\program files\oklm');
     DeleteFile('c:\windows\system32\xpiti.dll');
    DeleteFile('C:\Program Files\Oklm\Tklmnopqr.jpg');
    DeleteService('izcobzcnfw');
     RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Jklmno Qrstuvwx Abc');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Aut2');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','vvt');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','xuegou');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','acao');
     DeleteFile('C:\RECYCLER\woai.exe');
     DeleteFile('C:\Windows\System32\xpiti.dll');
     RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Rspdates Apxpliti');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('izcobzcnfw');
    BC_Activate;
    end.
    перезагрузите компьютер

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    - Повторите логи.


  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    08.08.2012
    Адрес
    Россия
    Сообщений
    21
    Вес репутации
    43
    Уязвимостей не обнаружено, файл в папке LOG не появился.
    Вложения Вложения

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Папка C:\Program Files\Oklm есть?

    - Выполните в АВЗ:
    Код:
    begin
     QuarantineFile('C:\Program Files\Oklm\Tklmnopqr.jpg','');
     DeleteFile('C:\Program Files\Oklm\Tklmnopqr.jpg');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Jklmno Qrstuvwx Abc\Parameters','ServiceDll');
    RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Jklmno Qrstuvwx Abc');
    ExecuteSysClean;
    end.
    Перезагрузитесь

    - Повторите логи.


  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    08.08.2012
    Адрес
    Россия
    Сообщений
    21
    Вес репутации
    43
    папка была пустая, я ее удалил, стал виснуть где-то на 10-15 минуте работы, при загрузке не видно панель задач, при нажати на кнопку "Win" меню пуск выскакивает на середине экрана.

    add:20 минут после последней перезагрузки, пока работает.
    Вложения Вложения
    Последний раз редактировалось Ishi; 17.09.2012 в 12:58.

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Еще один хвост зачистим...


    - Выполните в АВЗ:
    Код:
    begin
     DeleteFile('\server.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ServiceName\Parameters','ServiceDll');
    RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ServiceName');
    ExecuteSysClean;
    end.
    Перезагрузитесь

    - Повторите логи.

    Что с проблемами?


  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    08.08.2012
    Адрес
    Россия
    Сообщений
    21
    Вес репутации
    43
    4 часа отработал без зависаний, панель при загрузке все еще не видно, после завершения explorer.exe через диспетчер задач и запуска нового встает на место.
    МАМ срабатывает на попытки доступа на ip 31.184.237.134
    Вложения Вложения
    Последний раз редактировалось Ishi; 17.09.2012 в 16:03.

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от Ishi Посмотреть сообщение
    МАМ срабатывает на попытки доступа на ip 31.184.237.134
    MBAM всегда ругается на сетевую активность, не обращайте внимания.

    В логах порядок. Возможно вирус повредись какие-нибудь службы.

    Попробуйте воспользоваться стандартной утилитой для проверки системных файлов, для этого в командной строке выполните:
    Код:
    sfc /scannow


  23. Это понравилось:


  24. #16
    Junior Member Репутация
    Регистрация
    08.08.2012
    Адрес
    Россия
    Сообщений
    21
    Вес репутации
    43
    спасибо за помощь!

  25. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 92
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\itje\\pdmvaulhv.jpg - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.DownLoader6.54376, AVAST4: Win32:Farfli-R [Trj] )
      2. c:\\program files\\oklm\\tklmnopqr.jpg - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.DownLoader6.40068, BitDefender: Gen:Variant.Barys.62 )
      3. c:\\progra~1\\common files\\sogou.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.KeyLogger.15321 )
      4. c:\\windows\\system32\\filename.jpg - HEUR:Trojan.Win32.Generic ( DrWEB: Win32.HLLW.Autoruner1.25975 )
      5. c:\\windows\\system32\\gdffdgd.dll - Trojan.Win32.Genome.agdcq ( BitDefender: DeepScan:Generic.PWS.WoW.765BD0AD )
      6. c:\\windows\\system32\\qgwiue.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.DownLoader6.39772 )
      7. c:\\windows\\system32\\rspdateseq.dll - Trojan-GameThief.Win32.Magania.hodd ( DrWEB: Trojan.DownLoader6.55895 )
      8. c:\\windows\\system32\\sougou.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.KeyLogger.15321 )
      9. c:\\windows\\system32\\winhelp32.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.KillProc.18816, BitDefender: Generic.Malware.GFdld.4F9CD795 )
      10. c:\\windows\\system32\\xpiti.dll - HEUR:Trojan.Win32.Generic ( BitDefender: Generic.PWS.WoW.150E9440 )
      11. c:\\windows\\system32\\xx25.exe - Trojan.Win32.Scar.gmkz ( DrWEB: Trojan.DownLoader6.32676, BitDefender: MemScan:Trojan.Generic.7697728, AVAST4: Win32:ServStart-C [Trj] )


  • Уважаемый(ая) Ishi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win Server 2003 R2 подозрение на заражение
      От 2Pedro в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.02.2012, 13:19
    2. windows server 2003
      От алдар в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.10.2009, 12:52
    3. Windows Server 2003 SP1
      От VK_ в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.10.2009, 14:19
    4. Windows Server 2003 SP2 [Virus.Win32.Sality.aa ]
      От trigger_rs в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.01.2009, 11:40
    5. Вышел Service Pack 2 для ОС Windows Server 2003 и Windows XP x64bit
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 16.03.2007, 13:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00580 seconds with 20 queries