Показано с 1 по 9 из 9.

Нестабильная работа системы после заражения (заявка № 57144)

  1. #1
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    5
    Вес репутации
    53

    Нестабильная работа системы после заражения

    Здравствуйте
    Работаю под доменом в сети примерно в 100 машин
    Недавно подверглись заражению
    Вроде справились...
    Однако на ряде машин, в том числе на моей наблюдается нестабильная работа системы (подвисание, вылет Explorer, полное зависание без возможности вызова диспетчера)
    Логи прилагаю, взяты с моей машины.
    Полная проверка предварительно делалась.
    В организации используем Антивирус Касперского 6.0 для Windows Workstations

    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    5
    Вес репутации
    53
    Лог сканирования утилиты Gmer
    Извиняюсь за задержку, работа

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Выполните в Gmer:

    Код:
    Gmer.exe -del service klyggmysp
    Gmer.exe -del service ximvxvv
    Gmer.exe -del file "C:\WINDOWS\system32\ptwtso.dll"
    Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\klyggmysp"
    Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ximvxvv"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\klyggmysp"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ximvxvv"
    Gmer.exe -reboot
    Повторите лог.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    5
    Вес репутации
    53
    Код выполнен успешно!
    Но после перезагрузки системе было очень плохо
    С большим трудом смог сделать лог
    IE постоянно виснет и вылетает, диспетчер практически невозможно вызвать
    Подобная проблема начинает появляться на других машинах в сети
    Еще момент! Уже два раза были блокированы все учетные записи в AD

    Лог прилагаю...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.

  8. #7
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    5
    Вес репутации
    53
    В целом ПК стал работать стабильней
    На ночь оставил Gmer на полное сканирование. Утром IE висел.
    Перегрузил через кнопку. С утра до обеда еще один раз насмерть повис.
    Но в целом работать можно.
    Наблюдаются проблемы с сетью. Ломаются сетевые службы. До зараженных компов по сетке не достучаться.
    В сети иногда отлавливается Net-Worm.Win32.Kido.ih - это он творит или другая какая зараза?

    На выходных планируем глобальное лечение.
    Дадите какие советы?
    Рабочие станции в сети практически идентичны.
    Сервера на платформе Windows Server 2003 SP2

    Логи со своего ПК прилагаю.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от ZaLex_ Посмотреть сообщение
    В сети иногда отлавливается Net-Worm.Win32.Kido.ih
    http://forum.kaspersky.com/index.php?showtopic=101154

  10. #9
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    5
    Вес репутации
    53
    Вирус Net-Worm.Win32.Kido в сети побежден!
    Большое спасибо!

  • Уважаемый(ая) ZaLex_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. нестабильная работа системы.
      От joy-jo в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.11.2011, 01:09
    2. Ответов: 12
      Последнее сообщение: 28.08.2010, 09:33
    3. Нестабильная работа системы
      От iRomul в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 07.05.2010, 19:27
    4. Нестабильная работа системы
      От uchenikGor в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.02.2010, 13:22
    5. Нестабильная работа системы
      От turikino в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 09:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00868 seconds with 17 queries