Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Помогите сервер лежит .... (заявка № 52882)

  1. #1
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    103
    Вес репутации
    34

    Exclamation Помогите сервер лежит ....

    после града ошибок ситуация следующая при загрузки оси
    выскакивате ошибка
    Winlogon.exe
    ...Память не может быть read

    Симптомы
    Изменился файл hosts
    фигурирует 60.173.10.4

    подозрение на
    Trojan.Qhost.69

    антивирусник не могу запустить виснет

    с чего начать
    помогите сервак полуживой

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
    В противном случае мы никак не сможем быть Вам полезны.

  4. #3
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    103
    Вес репутации
    34
    вот с трудом получил ..
    Последний раз редактировалось rosalin; 02.09.2009 в 23:32.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system\ming9b090423.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\qbikhkXP.sys','');
     DeleteFile('C:\WINDOWS\system\ming9b090423.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Это сами в файл хостс написали?
    Код:
    O1 - Hosts: 60.173.10.4 www.qv0d996.cn
    Сделайте новый комплект логов.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  6. #5
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    103
    Вес репутации
    34
    Цитата Сообщение от Белый Сокол Посмотреть сообщение
    Это сами в файл хостс написали?
    Код:
    O1 - Hosts: 60.173.10.4 www.qv0d996.cn
    Сделайте новый комплект логов.
    Нет конечно ...

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Новые логи сделайте.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  8. #7
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    103
    Вес репутации
    34
    карантин отправил ...
    сейчас ситуация еще более ухудшилась ось грузиться только в safe mode
    логи повторю

  9. #8
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    103
    Вес репутации
    34
    Новые логи приложил ...
    в hosts по прежнему вбиваеться левый ip
    Последний раз редактировалось rosalin; 02.09.2009 в 23:32.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Выполните:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system\ming9b090423.exe','');
     QuarantineFile(';C:\WINDOWS\system32\ws03res.dll;C:\WINDOWS\system32\w03a2409.dll','');
     QuarantineFile('C:\WINDOWS\system\nb9ming32c090423.dll','');
     DeleteFile('C:\WINDOWS\system\nb9ming32c090423.dll');
     DeleteFile('C:\WINDOWS\system\ming9b090423.exe');          
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteRepair(9);
     ExecuteRepair(13);                                       
     BC_Activate;
     RebootWindows(true);
    end.
    ПК перезагрузится.

    Пофиксите:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Готовьте новые логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Цитата Сообщение от rosalin Посмотреть сообщение
    сейчас ситуация еще более ухудшилась ось грузиться только в safe mode
    Что в журнале написано, какие ошибки?

  12. #11
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    103
    Вес репутации
    34
    сделал все по инструкции
    выполнил скрипт перезагрузился опять с ошибками
    Выполнил фикс
    Создал логи после перезагрузки hosts больше не портиться
    но ошибка по поводу памяти осталась

    да это опять сидит в системной папке
    C:\WINDOWS\system\ming9b090423.exe
    Последний раз редактировалось rosalin; 02.09.2009 в 23:32.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    - Сделайте лог GMER.
    - Сделайте лог MBAM.

  14. #13
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    103
    Вес репутации
    34
    Вот лог mbam

    всем спасибо сам победил!!!
    Последний раз редактировалось rosalin; 02.09.2009 в 23:32.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от rosalin Посмотреть сообщение
    всем спасибо сам победил!!!
    Кого победил? Где лог gmer? Будете так себя вести - выгоним
    Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.

  16. #15
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    103
    Вес репутации
    34
    Уважаемый Rene-gad, лог GMER. получить не удавалось ось постоянно висла
    указания хелперов не вкоем случае выполнять не отказываюсь
    просто нужно было оперативно поднимать сервер

    А вообще ваш ресурс мне не раз очень помогал . Спасибо.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от rosalin Посмотреть сообщение
    просто нужно было оперативно поднимать сервер
    это все верно, но лог МБАМ все-таки повторите, плиз

  18. #17
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    103
    Вес репутации
    34
    на сервере выявил вот это Worm.Win32.AutoRun.afcb притом справился эффективно DrWeb Cure IT
    лог МБАМ приложил

    при всем приэтом на серваке стоит авира постоянно обновляеться
    Последний раз редактировалось rosalin; 02.09.2009 в 23:32.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от rosalin Посмотреть сообщение
    5 minute(s), 37 second(s)
    это чего, за 5 минут весь сервак проверен? Или Вы на полное сканирование не запускали?

  20. #19
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    103
    Вес репутации
    34
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    это чего, за 5 минут весь сервак проверен? Или Вы на полное сканирование не запускали?
    да на полное не запускал....
    продолжаю зачистку есть подозрение что в сети бродит кидо

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от rosalin Посмотреть сообщение
    да на полное не запускал....
    Уважаемый rosalin, или Вы делаете по-людски или бросьте все нафик

  • Уважаемый(ая) rosalin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 24.07.2012, 16:57
    2. Пол офиса лежит. Вирус. Прошу помощи.
      От gorra в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 06:27
    3. Вирус W32/Sality.ah Лежит весь офис ((
      От crest1986 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.10.2008, 15:57
    4. Гугел лежит?
      От Geser в разделе Оффтоп
      Ответов: 3
      Последнее сообщение: 19.06.2008, 18:26
    5. securinfo.ru лежит?
      От Geser в разделе Технические и иные вопросы
      Ответов: 7
      Последнее сообщение: 02.06.2005, 11:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01317 seconds with 21 queries