-
Junior Member
- Вес репутации
- 57
Ява приложение перестало открываться.
Ява приложение перестало открываться.
Кратко суть: есть прога winfast сделанная на яве , подключается к БД Оркл на удаленном хосте портом 1521. 2 дня назад все работало, сегодня перестало. После авторизации ни чего не происходит судя по логам самой программы не загружаются какие то модули.
Саму Ява машину обновил до последней.
Только начал разбираться, первое что пришло в голову - видимо вирусы. Прошёлся кьюритом , ни чего нет. Работаю удаленно через РДП.
Стоял симантек антивирус, убил его целиком.
Беглый взгляд на авз логи сразу выявил странных парней типа.
C:\WINDOWS\System32\Drivers\awprwv99.SYS
Сможете помочь нубу?
Последний раз редактировалось po3; 30.11.2010 в 21:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\awprwv99.SYS','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 57
Файл сохранён как 101130_223402_quarantine_4cf551aabf50f.zip
-
Junior Member
- Вес репутации
- 57
-
C:\WINDOWS\System32\Drivers\awprwv99.SYS
От эмулятора дисков.
Все хорошо.
-
-
Junior Member
- Вес репутации
- 57
ТобИш логи чистые? Вирусов нет?
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 57
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-