Показано с 1 по 11 из 11.

Завелась какая-то гадость, вроде мешает работе сети. (заявка № 20956)

  1. #1
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    26
    Вес репутации
    59

    Thumbs up Завелась какая-то гадость, вроде мешает работе сети.

    Помойму эта гадость как-то мешает работать модему на сервере. Если выключу модем локальная сеть есть, если включу то пишет, что сетевой кабель не подключен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\wsnpoem\audio.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('c:\ip3ltr.exe','');
     QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll','');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=20956).
    Обновите базы AVZ.
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    26
    Вес репутации
    59

    Новые логи

    Вот новые логи.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\WINDOWS\system32\ntos.exe Trojan.Win32.Banker
    C:\WINDOWS\system32\wsnpoem\audio.dll -чистый
    C:\WINDOWS\system32\mnmsrvc.exe TR/Crypt.XPACK.Gen
    C:\WINDOWS\system32\msdtc.exe TR/Crypt.XPACK.Gen

    c:\ip3ltr.exe - поищите при помощи авз если найдется пришлите по правилам ...
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('MSDTC');
     BC_DeleteSvc('mnmsrvc');
     QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
     QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
     DeleteFile('C:\WINDOWS\system32\mnmsrvc.exe');
     DeleteFile('C:\WINDOWS\system32\msdtc.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ....

  6. #5
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    26
    Вес репутации
    59

    Логи

    Новые логи
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполнитеи скрипт ....
    Код:
    begin
    BC_DeleteSvc('RasMan');
    BC_Activate;
    RebootWindows(true);
    end.
    virusinfo_syscheck.zip - повторите

  8. #7
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    26
    Вес репутации
    59

    повтор virusinfo_syscheck.zip

    Как просили.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего подозрительного ....
    какие -то проблемы остались ?

  10. #9
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    26
    Вес репутации
    59
    Вроде нет, большое спасибо.

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 24
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users\\документы\\settings\\abc32.dll - Trojan.Win32.Inject.ccl (DrWEB: BackDoor.Uragan)
      2. c:\\windows\\system32\\mnmsrvc.exe - Trojan-Downloader.Win32.Tiny.amq (DrWEB: Trojan.KillAV.5)
      3. c:\\windows\\system32\\msdtc.exe - Trojan-Downloader.Win32.Tiny.amq (DrWEB: Trojan.KillAV.5)
      4. c:\\windows\\system32\\ntos.exe - Trojan-Dropper.Win32.FriJoiner.rk (DrWEB: Trojan.Proxy.3083)


  • Уважаемый(ая) zepter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Какая-то гадость завелась
      От DasTPID в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.06.2010, 14:57
    2. Ответов: 4
      Последнее сообщение: 18.04.2009, 16:25
    3. Какая-то гадость
      От berenika в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:03
    4. Ответов: 12
      Последнее сообщение: 22.02.2009, 02:15
    5. Какая-то гадость
      От joniscoolkz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.09.2007, 10:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01185 seconds with 20 queries