Показано с 1 по 10 из 10.

backdoor.daodan (заявка № 72689)

  1. #1
    Junior Member Репутация
    Регистрация
    10.03.2009
    Сообщений
    8
    Вес репутации
    55

    Thumbs up backdoor.daodan

    Доброго времени суток. Прошу совета.
    Проблема следующая: win srv 2003 sp2 + exch srv на ней.
    При очередном сканировании AVZ выдал вот такое сообщение.
    >> Обратите внимание: порт 1111 UDP - Backdoor.Daodan, Backdoor.Delf (d:\exchsrvr\bin\store.exe - опознан как безопасный процесс)
    Заменять (тем более, удалять) файл не хочется, ибо опасаюсь потом проблем с эксчейнджем..


    логи прилепил на всякий случай.
    Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Сделайте лог gmer

  4. #3
    Junior Member Репутация
    Регистрация
    10.03.2009
    Сообщений
    8
    Вес репутации
    55
    Если просто сделать диск с - прикрепил.
    при попытке сделать диск d - виснет и всё
    эксчейндж на диске d находится.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте mbr
    После запуска в папке с программой найдете mbr.log
    Его и выложите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    10.03.2009
    Сообщений
    8
    Вес репутации
    55
    всё, что в логе было

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Порядок
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    10.03.2009
    Сообщений
    8
    Вес репутации
    55
    Цитата Сообщение от thyrex Посмотреть сообщение
    Порядок

    да в том то и дело : )
    так что делать-то? : )
    может, забить пока? сначала на новую версию avz грешил, но на других-то серваках всё ок.

    а. (вдруг поможет) ещё и на dns.exe тоже грешил, там проблему решил удалением файла, новый с установочного диска распаковал, туда же (в system32) бросил, зону dns переустановил, и ошибка пропала.

    просто с экчсчейнджем так не прокатит, там же store какую-ту инфу содержит служебную

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Ничто не мешает легитимным приложениям использовать под свои легитимные нужды порты, которыми любят пользоваться трояны. Если приложение действительно фирменное, если никакого инжекта вредоносного кода в процесс нет - стало быть, порядок.

  10. #9
    Junior Member Репутация
    Регистрация
    10.03.2009
    Сообщений
    8
    Вес репутации
    55
    Цитата Сообщение от pig Посмотреть сообщение
    Ничто не мешает легитимным приложениям использовать под свои легитимные нужды порты, которыми любят пользоваться трояны. Если приложение действительно фирменное, если никакого инжекта вредоносного кода в процесс нет - стало быть, порядок.
    так на других-то компах с такой же конфигурацией не ругается!
    вот в чём странность.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Я думаю, что и на этом после перезагрузки всё придёт в норму. 1111 - это из пула динамически выдаваемых системой портов.

  • Уважаемый(ая) niabu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Daodan, Backdoor.Delf
      От sibdvor в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.07.2008, 17:59
    2. UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
      От dimonavia в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 11.02.2008, 12:55
    3. Backdoor.Win32.Padodor.ax - backdoor с бортовым RootKit
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 26.07.2005, 02:00
    4. Новый тип Backdoor - вероятно Backdoor.Delf.??
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 10.02.2005, 15:14
    5. BackDoor.Scard (Backdoor.Win32.Small.bq)
      От Geser в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 11.11.2004, 22:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00015 seconds with 19 queries