-
Junior Member
- Вес репутации
- 53
Предновогодний букетик
Перед новым годом на серваке повылазила групка троянов и бекдоров, никак не могу от них избавиться, делал проверку нодом, cureit, avz вроде находят много, удаляют, но видно что что-то остаётся, т.к. сервак глючит, подключение к интернету тормозит да и если делать повторную проверку спустя некоторое время находятся те же трояны трояны, но уже с другими именами.
Логи прикрепил.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Tasks\conime.exe','');
QuarantineFile('Windows Workstation.sys','');
DeleteService('expIorer');
QuarantineFile('C:\WINDOWS\system32\ams_ii\iao.exe','');
QuarantineFile('C:\WINDOWS\system32\ams_ii\hndlrsvc.exe','');
QuarantineFile('C:\WINDOWS\system32\expIorer.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1\9hkKZuaf.sys','');
ExecuteRepair(9);
DeleteFile('C:\WINDOWS\system32\expIorer.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать заново логи.
Загрузить карантин по ПРавилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Почему-то созданная в карантине папка за сегодняшнее число пустая.
Вот логи после выполнения скриптов. Забыл добавить, что почему-то глючит подключение к Интернет. При попытке отключить, выдал раньше сообщение, что не может этого сделать, т.к. чем-то там используется, а сейчас ничего не выдаёт, только виснет значек подключения в трее, а потом в интернет выйти вообще нельзя, приходится перезагружать.
-
Версия Windows: 5.2.3790, Service Pack 1 ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#1) -- логи надо переделать. Запускать AVZ прямо с консоли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-