Показано с 1 по 10 из 10.

backdoor.daodan (заявка № 72689)

  1. #1
    Junior Member Репутация
    Регистрация
    10.03.2009
    Сообщений
    7
    Вес репутации
    29

    Thumbs up backdoor.daodan

    Доброго времени суток. Прошу совета.
    Проблема следующая: win srv 2003 sp2 + exch srv на ней.
    При очередном сканировании AVZ выдал вот такое сообщение.
    >> Обратите внимание: порт 1111 UDP - Backdoor.Daodan, Backdoor.Delf (d:\exchsrvr\bin\store.exe - опознан как безопасный процесс)
    Заменять (тем более, удалять) файл не хочется, ибо опасаюсь потом проблем с эксчейнджем..


    логи прилепил на всякий случай.
    Заранее спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Сделайте лог gmer

  4. #3
    Junior Member Репутация
    Регистрация
    10.03.2009
    Сообщений
    7
    Вес репутации
    29
    Если просто сделать диск с - прикрепил.
    при попытке сделать диск d - виснет и всё
    эксчейндж на диске d находится.
    Вложения Вложения
    • Тип файла: log gmer.log (18.5 Кб, 4 просмотров)

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Скачайте mbr
    После запуска в папке с программой найдете mbr.log
    Его и выложите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    10.03.2009
    Сообщений
    7
    Вес репутации
    29
    всё, что в логе было

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Порядок
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    10.03.2009
    Сообщений
    7
    Вес репутации
    29
    Цитата Сообщение от thyrex Посмотреть сообщение
    Порядок

    да в том то и дело : )
    так что делать-то? : )
    может, забить пока? сначала на новую версию avz грешил, но на других-то серваках всё ок.

    а. (вдруг поможет) ещё и на dns.exe тоже грешил, там проблему решил удалением файла, новый с установочного диска распаковал, туда же (в system32) бросил, зону dns переустановил, и ошибка пропала.

    просто с экчсчейнджем так не прокатит, там же store какую-ту инфу содержит служебную

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Ничто не мешает легитимным приложениям использовать под свои легитимные нужды порты, которыми любят пользоваться трояны. Если приложение действительно фирменное, если никакого инжекта вредоносного кода в процесс нет - стало быть, порядок.

  10. #9
    Junior Member Репутация
    Регистрация
    10.03.2009
    Сообщений
    7
    Вес репутации
    29
    Цитата Сообщение от pig Посмотреть сообщение
    Ничто не мешает легитимным приложениям использовать под свои легитимные нужды порты, которыми любят пользоваться трояны. Если приложение действительно фирменное, если никакого инжекта вредоносного кода в процесс нет - стало быть, порядок.
    так на других-то компах с такой же конфигурацией не ругается!
    вот в чём странность.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Я думаю, что и на этом после перезагрузки всё придёт в норму. 1111 - это из пула динамически выдаваемых системой портов.

  • Уважаемый(ая) niabu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Backdoor.Daodan, Backdoor.Delf
      От sibdvor в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.07.2008, 17:59
    2. UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
      От dimonavia в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 11.02.2008, 12:55
    3. Backdoor.Win32.Padodor.ax - backdoor с бортовым RootKit
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 26.07.2005, 02:00
    4. Новый тип Backdoor - вероятно Backdoor.Delf.??
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 10.02.2005, 15:14
    5. BackDoor.Scard (Backdoor.Win32.Small.bq)
      От Geser в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 11.11.2004, 22:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01505 seconds with 22 queries