Посмотрите логи. Есть проблемы.
Посмотрите логи. Есть проблемы.
Последний раз редактировалось Михаил_83; 09.12.2010 в 18:31.
Есть остатки от доктор веб Инструкции и утилиты для полного удаления остатков антивирусных продуктов.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
На всех машинах установил обновления. Скрипт выдаёт, что уязвимости устранены. Но на этой машине всё равно продалжают временами возникать проблемы. Признаком этого является зависание сетевых приложений, а так же отрицательный пинг до сервака.
Лог с сервака. Чуть позже добавлю логи той машины.
Последний раз редактировалось Михаил_83; 09.12.2010 в 18:31.
В логе зла не обнаружил. Какая версия nod32 у вас установлена на сервере?
=
зы. логи сервера бы в другую тему.
Paula rhei.
Поддержать проект можно тут
Логи этого компа.
Последний раз редактировалось Михаил_83; 09.12.2010 в 18:31.
Народ, всё ещё жду помощи.
В AVZ выполните скрипт из безопасного режима:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\RECYCLER\S-1-5-21-6598499709-1149060720-394486272-0436\sysdate.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-6598499709-1149060720-394486272-0436\sysdate.exe'); DeleteFileMask('C:\RECYCLER', '*.exe', true); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); ExecuteRepair(8); ExecuteWizard('TSW',3,3,true); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите в обычном режиме новой версией AVZ.
Paula rhei.
Поддержать проект можно тут
Карантин не загружается по ссылке, пишет что данный файл уже был загружен. Присоединяю его сюда. + логи. Логи сделаны той же avz что и была, с обновлёнными базами. Если можно дайте ссылку свежую avz
Повторите лог mbam. Карантин пустой.
Paula rhei.
Поддержать проект можно тут
логи mbam
Удалите в mbam:
Более ничего плохого не видно.Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
Paula rhei.
Поддержать проект можно тут
Удалил. Спасибо.
Добавлено через 1 час 28 минут
Все было хорошо какое-то время. Но сейчас опять, периодически, на этой машине сервак пингуется с минусами. Вешается сетка. Лечу переподключением локалки. Ранее были подозрения, что проблемы в железе, добавил сетевую плату вместо встроенной, видимо это результата не дало.
Последний раз редактировалось Михаил_83; 11.10.2010 в 11:21. Причина: Добавлено
Давайте новые логи + лог mbam.
Paula rhei.
Поддержать проект можно тут
Можно закрывать. Суть описал тут: http://virusinfo.info/showthread.php?t=89382
Уважаемый(ая) Михаил_83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.