В диспетчере задач многократного открыты процессы waspwing.exe и wasp.exe
Проверьте пожалуйста
В диспетчере задач многократного открыты процессы waspwing.exe и wasp.exe
Проверьте пожалуйста
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Trud Nadzor, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Меняйте пароли с пользователей правами администратора.
Кейлоггер в папке C:\Program Files\mpk - ваш? Удалите для верности.
На сервере используете только PostgreSQL и Firebird SQL, MS SQL нет?
Разгоните всех пользователей с сервера и выполните скрипт в AVZ:Перезагрузите сервер.Код:begin SearchRootkit(true, true); TerminateProcessByName('c:\windows\inf\workflow\0419\{7665a933-1049-43dd-b692-416c7f6a55d6}\machine\vps.exe'); QuarantineFile('C:\Windows\Inf\NETFramework.v3.5\v3.5\1049\5.0\wasp.exe', ''); QuarantineFile('C:\Windows\Inf\NETFramework.v3.5\v3.5\1049\5.0\waspwing.exe', ''); QuarantineFile('C:\Windows\Inf\NETFramework.v3.5\v3.5\1049\5.0\wahiver.exe', ''); QuarantineFile('C:\Documents and Settings\All Users\Microsoft\drm\smss.exe', ''); QuarantineFile('C:\Windows\Inf\web\Framework\tmp\lsass.exe', ''); QuarantineFile('C:\Windows\Inf\.NETFramework3.5.1\NET\lsass.exe', ''); QuarantineFile('C:\Windows\Inf\ServiceModelOperation3.0.3.0.5\0419\lsass.exe', ''); QuarantineFile('C:\Windows\Inf\Fonts\lsm.exe', ''); QuarantineFile('C:\Windows\Inf\NETFramework.v3.5\v1.1.4322\ASP.NETWebAdminFiles\App_LocalResources\lsm.exe', ''); QuarantineFile('C:\Windows\Inf\Workflow\0419\{7665A933-1049-43DD-B692-416C7F6A55D6}\Machine\vps.exe', ''); DeleteFile('C:\Windows\Inf\NETFramework.v3.5\v3.5\1049\5.0\wasp.exe'); DeleteFile('C:\Windows\Inf\NETFramework.v3.5\v3.5\1049\5.0\waspwing.exe'); DeleteFile('C:\Windows\Inf\NETFramework.v3.5\v3.5\1049\5.0\wahiver.exe'); DeleteFile('C:\Documents and Settings\All Users\Microsoft\drm\smss.exe', '32'); DeleteFile('C:\Windows\Inf\web\Framework\tmp\lsass.exe', '32'); DeleteFile('c:\windows\inf\workflow\0419\{7665a933-1049-43dd-b692-416c7f6a55d6}\machine\vps.exe', '32'); DeleteFile('C:\Windows\Inf\NETFramework.v3.5\v1.1.4322\ASP.NETWebAdminFiles\App_LocalResources\lsm.exe', '32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Уважаемый(ая) Trud Nadzor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
