-
Junior Member
- Вес репутации
- 51
Помогите с локальной сетью.
У меня есть корпоративная сеть с прокси-сервером для выхода в Инет.
Пару недель назад один пользователь начал жаловаться на качество соединения с интернетом(пропадает связь, подвисают сессии). До этого все было гладко.
На компе пользователя был запущет NOD32 v2.7 в режиме глубокого сканирования который обнаружил вот это - > Win32/TrojanDownloader.Bredolab.BE и удалил.
Проблема не решилась.
Похожие замечания по работе сети начали поступать и от других пользователей. NOD32 v2.7 ничего не находит.
Обратил внимание на firewall на прокси-сервере (ESET Smart Security 4).
Вот часть журнала:
http://depositfiles.com/files/t6tmi8ogr
Проконсультируйте пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Правила выполняйте с проблемного компьютера http://virusinfo.info/pravila.html
-
-
Junior Member
- Вес репутации
- 51
-
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 51
-
- Выполните скрипт в AVZ
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
Ошибка загрузки. Данный файл уже был загружен
Это сообщение после попытки загрузить файл карантина.
-
Radmin- сами устанавливали?
В логах нет подозрительного
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polword
Radmin- сами устанавливали?
Да.
-
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 51
Что делать с другими компами в сети(их много ~50 шт.)?
-
Попробуйте просканироваться CureIT'ом или AVPTool'ом
-
-
Junior Member
- Вес репутации
- 51
Спасибо! Буду накатывать заплатки.
-
заплатки и скрипт из сообщения №11
-