Показано с 1 по 14 из 14.

Опять они! surfguard.exe, safesurf.exe! (заявка № 147041)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2013
    Сообщений
    32
    Вес репутации
    39

    Опять они! surfguard.exe, safesurf.exe!

    Опять история повторяться жжерается трафик! Смотрю процессы, а там нати они: surfguard.exe, safesurf.exe! Прошу помощи. Я так и не понимаю как они залезают ко мне на сервер....
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) andy60rus, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     TerminateProcessByName('C:\Intel\Web\Microsoft\xStarter\services.exe');
     TerminateProcessByName('c:\intel\web\microsoft\surfguard.exe');
     TerminateProcessByName('c:\intel\web\microsoft\safesurf.exe');
    QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\control_panel.exe','');
     QuarantineFile('c:\intel\web\microsoft\surfguard.exe','');
     QuarantineFile('c:\intel\web\microsoft\safesurf.exe','');
     DeleteFile('c:\intel\web\microsoft\safesurf.exe','32');
     DeleteFile('c:\intel\web\microsoft\surfguard.exe','32');
     DeleteFile('C:\Intel\Web\Microsoft\xStarter\services.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Update');
     DeleteFileMask('C:\INTEL','*',true);
     DeleteDirectory('C:\INTEL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    end.
    Перегрузите сервер вручную, сделайте логи RSIT, MiniToolBox и полный образ автозапуска uVS.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    17.09.2013
    Сообщений
    32
    Вес репутации
    39
    Готово!
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Забыл вчера:
    выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    WBR,
    Vadim

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Если после выполнения этого второго скрипта архив с карантином будет пустой, то

    Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

  8. #7
    Junior Member Репутация
    Регистрация
    17.09.2013
    Сообщений
    32
    Вес репутации
    39
    Загрузил! Он пуст.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    ...
    Цитата Сообщение от regist Посмотреть сообщение
    Если после выполнения этого второго скрипта архив с карантином будет пустой, то

    Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

  10. #9
    Junior Member Репутация
    Регистрация
    17.09.2013
    Сообщений
    32
    Вес репутации
    39
    так в avz тоже пусто!

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Цитата Сообщение от andy60rus Посмотреть сообщение
    Я так и не понимаю как они залезают ко мне на сервер....
    А что тут удивительного, с прошлого взлома ничегошеньки не изменилось... Сервер так и торчит в интернет голой ж..., порты не закрыты, уязвимости не устранены.

    Из того, что определилось удалённо древней демо-версией XSpider:

    Серьезная уязвимость
    Удаленное выполнение команд (ms03-039)

    Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в DCOM RPC сервиса.
    Решение:

    Установите обновление:
    http://www.microsoft.com/technet/sec.../MS04-012.mspx
    Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt, прикрепите его к своему следующему сообщению.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    17.09.2013
    Сообщений
    32
    Вес репутации
    39
    "Сервер так и торчит в интернет голой ж..., порты не закрыты, уязвимости не устранены."
    Хорошо, как тогда эту ж... закрыть вместе с портами?!
    Установите обновление:
    http://www.microsoft.com/technet/sec.../MS04-012.mspx - пишет что более новая установлена уже.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Ну, сканер старый, ошибся, видимо. Но портов открыто множество.
    Настраивайте файрволл, оптимально было бы установить аппаратный роутер - на трафике сэкономили бы уже давно.
    Как, что настраивать - я частично упоминал в предыдущей теме, читайте книжки, самообразовывайтесь, вы ж сисадмин.

    Скрипт уязвимости какие-то нашёл?

    Папка C:\Intel существует?
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    17.09.2013
    Сообщений
    32
    Вес репутации
    39
    Уязвимостей нет! C:\Intel папки нет!

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Настройки брандмауэра для сетевого соединения "Internet" какие? Можно со скриншотом.
    WBR,
    Vadim

Похожие темы

  1. Удалить процессы surfguard.exe и safesurf.exe
    От andy60rus в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 20.09.2013, 12:20
  2. Процессы Wasppacer, safesurf
    От Discover в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 09.09.2013, 19:31
  3. surfguard.exe (заявка №32018)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 23.01.2011, 12:00
  4. процессы safesurf и surfguard
    От remixex в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 09.10.2010, 13:53
  5. safesurf.exe & safeguard.exe
    От Lina_22 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 23.05.2010, 13:12

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00450 seconds with 18 queries