Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Насчет вируса mravsc32.exe (заявка № 28180)

  1. #1
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    33

    Question Насчет вируса mravsc32.exe

    Читал все старые посты, делал как вы сказали все равно остался вирус, удалил с процесса, удалил службу. ОС винсервер 2к в качестве фаервола стоит вингайт, антивирус нод32. на локальном сети интернет работает 10-15 потом пропадает, в самом сервере инет нормально пашет, чтобы на инете не пошел спам от сервера в вингейте отключил права от гуеста. После этого все равно вирус атакует, то есть хочет войти в инет, из-за этого комп тормозит. Заранее спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    А где логи AVZ?
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    33

    Вот логи

    Еле-еле загрузил.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    зловредного ничего не замечено .....
    пункт 2 правил выполнялся ?

  6. #5
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    33
    Да выполнил, еще попробовал всякие антитрояны, антируткити, утилиты, результат 0.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    то о чем вы говорите инициирует больше входящий трафик ...
    125.65.112.136 - это не внутренний адрес ...
    скачайте лог port сделайте ...

  8. #7
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    33
    Извините что неправильно излагал, точнее исходящий траффик. Судя по описаниям вируса, вирус является спам ботом. Отправляет всем спам. Когда открываю ему доступ в внешке он опять идет гулят по инету Может еще что нить посоветуете?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от V_Bond Посмотреть сообщение
    скачайте лог port сделайте ...
    ....
    то что встречаелось как mravsc32.exe было Backdoor .... сам файл не помешал для точной классификации ...
    Последний раз редактировалось V_Bond; 16.08.2008 в 14:02. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    33
    Вот сканировал ничего такого не нашел. И вот еще картинки для лога.
    Вложения Вложения
    • Тип файла: txt tcp.txt (3.2 Кб, 8 просмотров)
    • Тип файла: zip log.zip (26.2 Кб, 8 просмотров)

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логе не увидел ничего подозрительного ....
    что вы считаете подозрительным ?

  12. #11
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    33
    Процессы, службы, файлы итд. Есть еще какие нить утилитки на проверку руткита итд? Не хочу переустановить сервер он еще стоит как файл сервер. А может он сидет под скрытым процессом?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от VERVIL Посмотреть сообщение
    Процессы, службы, файлы итд.
    Т.е. Вы подозреваете абсолютно все?

  14. #13
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    33
    Сам то не телепат, а то все может быть на подозрении. Вот еще логи скинул с включенным пользователям Гуеста на Вингейте.
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Сделайте себе и нам подарок: Скачайте бесплатно новую версию Хайджека (ссылка в правилах).
    Посмотрите содержимое вот этого файла
    C:\WINNT\winstart.bat

    Очень бы хотелось знать, что он запускает.

  16. #15
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    33
    На внутри файла ничего нету, вот архивировал и логи от хайджека.
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от VERVIL Посмотреть сообщение
    На внутри файла ничего нету
    Ну и фтопку его.
    Какие еще проблемы есть?

  18. #17
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    33
    Вирус на компе, точнее на серваке. Выше описал ситуацию. Убит его хочу. Антивирусы 0 реакций ._.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от VERVIL Посмотреть сообщение
    Вирус на компе, точнее на серваке.
    Так логи с сервака - в отдельную тему.

  20. #19
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    33
    Тот скрин лог показал для примера, как действует вирус, если ему открыть путь в инете.

  21. #20
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    33
    Что делать? Вирус не дает нормально работать, грузить систему Какие еще варианты есть?

  • Уважаемый(ая) VERVIL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. 2 вируса
      От troll57 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.06.2011, 17:14
    2. Ответов: 2
      Последнее сообщение: 10.06.2010, 21:00
    3. mravsc32.exe и другие проблемы
      От Golden Eagle в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:56
    4. 2 вируса
      От xlim в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.01.2009, 02:49
    5. Проблема после уничтожения mravsc32.exe
      От graf_feoktistov в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.11.2007, 01:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00959 seconds with 22 queries