Показано с 1 по 6 из 6.

Conficker.X & Conficker.AA на Windows 2000 server (заявка № 43056)

  1. #1
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    4
    Вес репутации
    59

    Question Conficker.X & Conficker.AA на Windows 2000 server

    В журнале NOD32 ежедневно появляется несколько десятков записей примерно все такого содержания: 02.04.2009 8:39:52 Защита в режиме реального времени файл C:\WINNT\System32\otznwj.q Win32/Conficker.AA червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\PROGRA~1\APC\POWERC~1\agent\pbeagent.exe. Система пропатчена... Помогите пожалуйста избавиться от атак из сети.
    Компьютер (сервер) включен в подсеть, компьютеры которой принадлежат другим организациям и вылечить их все у нас возможностей нет.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Проверьтесь так http://www.kaspersky.ru/support/wks6...?qid=208636215

    Поставьте сложные пароли, включите фаерволл, отключите автозапуск со сменных носителей...

    З.Ы. атаковать вас будут, пока есть зараженные машины в сети...

  4. #3
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    4
    Вес репутации
    59
    Ранее высланные логи с резервного сервера, у основного сервера проблемы посерьезнее, сообщения NOD32:
    02.04.2009 10:12:53 Защита в режиме реального времени файл C:\WINNT\System32\cbqpho.j Win32/Conficker.AA червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: c:\oracle\ora92\bin\ORACLE.EXE.
    02.04.2009 8:39:42 ... c:\Program Files\kHartep\Meter\CSrv5_XOE\CSrvXOE.exe.
    01.04.2009 19:18:01 ... c:\Program Files\kHartep\ASendModel\mSender.exe.
    и так далее, причём вирус в систему попадает и создает задания в планировщике, которые запускают процессы rundll32.exe ...
    а на третьем сервере в журнале NOD32 никаких сообщений нет с момента установки патчей. Все серверы с ОС Windows 2000 server SP4 и установлены необходимые патчи. Железо основного и резервного одинаково.
    Не понятно, в чем причина разного поведения.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пароли сложные? Флешки?

  6. #5
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    4
    Вес репутации
    59
    Флешки с серверами не используются. Пароли непростые, на этих серверах одинаковые.
    Последний раз редактировалось M.Kristo; 02.04.2009 в 16:37.

  7. #6
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    4
    Вес репутации
    59
    В общем не понятно...в логах AVZ хоть что-то видно?

  • Уважаемый(ая) M.Kristo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия Kido на Server 2000
      От polundra в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.12.2009, 12:30
    2. Ответов: 2
      Последнее сообщение: 17.09.2009, 17:55
    3. И снова он-Conficker.AA и новый Conficker.AE
      От Krossovka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.08.2009, 23:49
    4. Ответов: 10
      Последнее сообщение: 12.06.2009, 16:45
    5. Conficker :(
      От sveloga в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.04.2009, 11:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01537 seconds with 18 queries