-
Junior Member
- Вес репутации
- 62
Завирусовал почтовый сервак. Тормозит по POP3 и IMAP.
Наловил разных троянцев и бэкдоров. Был (удалил ручками) странный ярлык на рабочем столе - косил под IE. Вот его свойства (shortcat.jpg). Хиджак при работе выкинул ошибку (error.jpg)
Есть сомнения - исправлять-ли средствами AVZ найденную ей ошибку SLI (все-ж сервер, а вдруг чего потом не заработает).
Гляньте логи пож-та - где что еще почистить надо, а то иногда на пару секунд как замирает и почту по POP3 отдает как-то неохотно, если ящик сильно загружен, даже если новых 1-2, не дождаться нормального окончания приема почты, а клиент под MACOS вообще принимать отказывается - вроде соединяется, даже прогресс-индикатор покажет, а потом молча отваливается и делает вид что почты новой нет.
Последний раз редактировалось ascodts; 20.03.2011 в 16:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=93367
Версия Windows: 5.2.3790, Service Pack 1, v.1039 ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#1)
Логи надо сделать в консольной сессии, а не терминальной.
-
-
Junior Member
- Вес репутации
- 62
Результат загрузки
Файл сохранён как........101212_011824_quarantine_4d03f8b04028d. zip
Размер файла...............113736
MD5.............................447e4cb6bfaa276999 3bc1623db5c3f8
Файл закачан, спасибо!
Добавлено через 43 секунды
В консоли только в понедельник.
Последний раз редактировалось ascodts; 12.12.2010 в 01:22.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 62
Все оказалось несколько труднее чем хотелось - эти 2 дня сервер дышит еле-еле - в консоль не попасть. Вычислил - он все время долбится сам на 115.160.154.41 и 152.101.38.184, в основном порты 10001 и 10004. Происходит это даже если правила фаервола вообще ничего к нему не пропускают.
Последний раз редактировалось ascodts; 20.03.2011 в 16:07.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\administrator\\doctorweb\\quarantine\\ie xplore.exe - Trojan-Downloader.Win32.Adload.oyg ( DrWEB: archive: Trojan.Click.38116, BitDefender: Backdoor.Generic.238922, AVAST4: Win32:Trojan-gen )
-
