Несколько машин со схожими проблемами.[Oksana]

**Михаил_83** · 06.10.2010, 17:04

Посмотрите логи. Есть проблемы.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**миднайт** · 06.10.2010, 17:35

Есть остатки от доктор веб Инструкции и утилиты для полного удаления остатков антивирусных продуктов.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

**Михаил_83** · 07.10.2010, 16:41

На всех машинах установил обновления. Скрипт выдаёт, что уязвимости устранены. Но на этой машине всё равно продалжают временами возникать проблемы. Признаком этого является зависание сетевых приложений, а так же отрицательный пинг до сервака.

**миднайт** · 07.10.2010, 16:46

Сделайте повторый syscheck для сервера. Для этой машины повторите все логи + Сделайте лог MBAM

**Михаил_83** · 07.10.2010, 16:54

Лог с сервака. Чуть позже добавлю логи той машины.

**миднайт** · 07.10.2010, 17:32

В логе зла не обнаружил. Какая версия nod32 у вас установлена на сервере?
=
зы. логи сервера бы в другую тему.

**Михаил_83** · 07.10.2010, 17:39

Сообщение от миднайт

В логе зла не обнаружил. Какая версия nod32 у вас установлена на сервере?
=
зы. логи сервера бы в другую тему.

Логи в ту тему добавил. Версия Нода на серваке 4.0.474.0 базы там устаревшие

подключения к и-нету там нет.

**Михаил_83** · 07.10.2010, 17:50

Логи этого компа.

**Михаил_83** · 08.10.2010, 11:16

Народ, всё ещё жду помощи.

**миднайт** · 08.10.2010, 16:05

В AVZ выполните скрипт из безопасного режима:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\RECYCLER\S-1-5-21-6598499709-1149060720-394486272-0436\sysdate.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-6598499709-1149060720-394486272-0436\sysdate.exe');
DeleteFileMask('C:\RECYCLER', '*.exe', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
ExecuteRepair(8);
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите в обычном режиме новой версией AVZ.

**Михаил_83** · 08.10.2010, 17:07

Карантин не загружается по ссылке, пишет что данный файл уже был загружен. Присоединяю его сюда. + логи. Логи сделаны той же avz что и была, с обновлёнными базами. Если можно дайте ссылку свежую avz

**миднайт** · 08.10.2010, 17:17

Повторите лог mbam. Карантин пустой.

**Михаил_83** · 08.10.2010, 18:14

логи mbam

**миднайт** · 08.10.2010, 18:46

Удалите в mbam:

Код:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.

Более ничего плохого не видно.

**Михаил_83** · 11.10.2010, 11:21

Удалил. Спасибо.

Добавлено через 1 час 28 минут

Все было хорошо какое-то время. Но сейчас опять, периодически, на этой машине сервак пингуется с минусами. Вешается сетка. Лечу переподключением локалки. Ранее были подозрения, что проблемы в железе, добавил сетевую плату вместо встроенной, видимо это результата не дало.