Показано с 1 по 7 из 7.

Заразился сервер (заявка № 91339)

  1. #1
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    4
    Вес репутации
    23

    Cool Заразился сервер

    Недавно у нас была кража и мы давали в милицию флешку с видеозаписью данного события, и она к нам вернулся с таким букетом что касперыч которым я решил её проверить просто не ожил, заблочил сайты популярных антивирей авз и авз полиморфный тоже не запускались в итоге с фаром и набором плагинов я начал борьбу с вирем чтобы сделать отчёты.CureIt првда нt ощущал проблем но после перезагрузки всё появлялось по новой. ошибка с0000013 заблочен диспетчер задач реестр и если запускать вири он в итоге блочит все экзешники котоыре как пишет курит зараженны win32sector12 и один Adhob3219. как-то так...
    Ах да ОС WinXp Sp3...
    Буду признателен в помощи и советах как вернуть как было без полного формата
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    На сервере RAID?
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    4
    Вес репутации
    23
    Нет там ничего, просто считай ПК с одним хардом на котором вимят серверные приложения и базы данных для работы.Заражено всё файловым вирусом среди всего прочего просто хочу получить скрипты для авз и фиксы для hijackthis для своего случая мб, что проглядел. а так там в common files лежит подозрительный товарищ, и реестре прописано блокировка реестра и диспетчера задач, после удаления или изменения с небольшой задержкой строчки появляются. в диспетчере задач никаких подозрительных процессов не видно.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Пролечитесь с помощью Vba32 Rescue http://virusinfo.info/showpost.php?p=433671&postcount=3 и приложите лог vba32.rpt.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    4
    Вес репутации
    23
    загрузка с диска VBA32 долго сидела в чёрном экране, а т.к. все ремонтые работы я могу проводить либо до начала работы с 8-9 либо после окончания а это 21-00 то терпения ждать результатов не было. на ночь поставил checkall.bat днём ставил cdrun.bat результаты в архиве
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Сделайте еще раз полный комплект логов по правилам.
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    4
    Вес репутации
    23
    сделать логи по правилам не было возможности. Купил такой же хард и переноску сделал клон полечил через переноску на компе с рабочим касперычем и заменил харды.Сервер отключался на 5 минут чтобы сменить хард,почистил реестр от блокировщиков фаром, и восстановил весь объем работы сервера без потери данных. всем спасибо всё работает

  • Уважаемый(ая) Naz1st, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Сервер заразился
      От 2fast4U в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2010, 08:29
    2. Заразился
      От sergijko в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.01.2010, 23:24
    3. Заразился веб сервер через root
      От sda0 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 08.01.2010, 14:11
    4. Заразился
      От Volodimir в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.09.2009, 21:43
    5. Заразился
      От zoneclear в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 09:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00589 seconds with 20 queries