-
Junior Member
- Вес репутации
- 64
svchost да не тот
Здравствуйте.
Собственно просмотрев логи заразу вычистил, вроде.
Единственно не понял откуда грузится и почему AVZ ничего не находит ?
Хотя на второй машине он мне вообще все процессы определил как Root-Kit.
Вложение 5283
Вложение 5284
Вложение 5285
Последний раз редактировалось silenser; 08.10.2007 в 12:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пришлите:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\dwrcs.exe','');
QuarantineFile('c:\windows\system32\dwrcst.exe','');
QuarantineFile('c:\windows\system32\wins\svchost.exe','');
QuarantineFile('c:\windows\system32\test.exe','');
end.
-
-
Junior Member
- Вес репутации
- 64
svchost выслал
test.exe после перезагрузки удален нортоном Trojan.KillAV
-
По присланным файлам:
C:\WINDOWS\system32\iexplorer.exe - Backdoor.Win32.Rbot.bla (Kaspersky)
C:\WINDOWS\system32\wins\svchost.exe тоже какой-то троян
Эти файлы нужно удалить через отложенное удаление AVZ.
Это что такое:
\\new2003\distr\vlad\cports\cports.exe
Если не знаете, пришлите.
Почему не прислали эти
c:\windows\system32\dwrcs.exe
c:\windows\system32\dwrcst.exe
файлы?
Повторите лог из пунка 10 Правил после перезагрузки.
Сообщение от
silenser
Собственно просмотрев логи заразу вычистил, вроде.
Единственно не понял откуда грузится и почему AVZ ничего не находит ?
Как же вы тогда в логах что-то увидели если "AVZ ничего не находит"?
Сообщение от
silenser
на второй машине он мне вообще все процессы определил как Root-Kit.
Давайте логи со второй машины, интересно посмотреть.
-
-
Junior Member
- Вес репутации
- 64
1.
cport - это смотрелка портов
dwrcs - это админская утилита по управлению компами
2.
Я имел ввиду, что AVZ после запуска скриптов ничего не находит.
А поиск проходит ручками с отслеживанием открытых портов, запущенных процессов.
3.
А вообще происходит продолжение моего первого поста. Видимо что-то осталось. Теперь сначала глушатся антивирусники а потом ломается система - вопрос как .
4.
AVZ - server 2003 правильно сканит ?
Последний раз редактировалось silenser; 24.12.2006 в 20:17.
Причина: добавил
-
Junior Member
- Вес репутации
- 64
Вот логи с сервера.
Это мои проги -
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\WINDOWS\system32\Megaserv.exe
C:\Program Files\Microsoft SQL Server\MSSQL$WSUS\Binn\sqlservr.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\Program Files\Sheduler.exe
C:\Program Files\Serv-U\ServUTray.exe
C:\Program Files\Sable\TCPServer.exe
А вот системные файлы запускающиеся отсюда -
c:\documents and settings\administrator\windows\system32\
очень радуют взор.
Плюс, не нашел поиском чтоже такое SMSS ?
Вложение 5341
Вложение 5342
Вложение 5343
Последний раз редактировалось silenser; 08.10.2007 в 12:36.
-
А вообще происходит продолжение моего первого поста. Видимо что-то осталось. Теперь сначала глушатся антивирусники а потом ломается система - вопрос как .
Точно не знаю, но возможно что в системе есть дыра. Проверьте что все заплатки установлены и пароли на админские аккаунты поставьте надежные.
А вот системные файлы запускающиеся отсюда -
c:\documents and settings\administrator\windows\system32\
очень радуют взор.
Я такой глюк уже наблюдал.
По обсуждать его можно тут:
http://virusinfo.info/showthread.php?t=7110
-