Показано с 1 по 7 из 7.

Заразился сервер (заявка № 91339)

  1. #1
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    4
    Вес репутации
    49

    Cool Заразился сервер

    Недавно у нас была кража и мы давали в милицию флешку с видеозаписью данного события, и она к нам вернулся с таким букетом что касперыч которым я решил её проверить просто не ожил, заблочил сайты популярных антивирей авз и авз полиморфный тоже не запускались в итоге с фаром и набором плагинов я начал борьбу с вирем чтобы сделать отчёты.CureIt првда нt ощущал проблем но после перезагрузки всё появлялось по новой. ошибка с0000013 заблочен диспетчер задач реестр и если запускать вири он в итоге блочит все экзешники котоыре как пишет курит зараженны win32sector12 и один Adhob3219. как-то так...
    Ах да ОС WinXp Sp3...
    Буду признателен в помощи и советах как вернуть как было без полного формата

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    На сервере RAID?
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    4
    Вес репутации
    49
    Нет там ничего, просто считай ПК с одним хардом на котором вимят серверные приложения и базы данных для работы.Заражено всё файловым вирусом среди всего прочего просто хочу получить скрипты для авз и фиксы для hijackthis для своего случая мб, что проглядел. а так там в common files лежит подозрительный товарищ, и реестре прописано блокировка реестра и диспетчера задач, после удаления или изменения с небольшой задержкой строчки появляются. в диспетчере задач никаких подозрительных процессов не видно.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Пролечитесь с помощью Vba32 Rescue http://virusinfo.info/showpost.php?p=433671&postcount=3 и приложите лог vba32.rpt.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    4
    Вес репутации
    49
    загрузка с диска VBA32 долго сидела в чёрном экране, а т.к. все ремонтые работы я могу проводить либо до начала работы с 8-9 либо после окончания а это 21-00 то терпения ждать результатов не было. на ночь поставил checkall.bat днём ставил cdrun.bat результаты в архиве

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Сделайте еще раз полный комплект логов по правилам.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    4
    Вес репутации
    49
    сделать логи по правилам не было возможности. Купил такой же хард и переноску сделал клон полечил через переноску на компе с рабочим касперычем и заменил харды.Сервер отключался на 5 минут чтобы сменить хард,почистил реестр от блокировщиков фаром, и восстановил весь объем работы сервера без потери данных. всем спасибо всё работает

  • Уважаемый(ая) Naz1st, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Сервер заразился
      От 2fast4U в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2010, 08:29
    2. Заразился
      От sergijko в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.01.2010, 23:24
    3. Заразился веб сервер через root
      От sda0 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 08.01.2010, 14:11
    4. Заразился
      От Volodimir в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.09.2009, 21:43
    5. Заразился
      От zoneclear в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 09:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01142 seconds with 16 queries