Антивирус сервера (файервол НОД32) сообщает о сетевой атаке с этого компа. Сканирование различными антивирусами результатов не дало.
На Вас вся надежда.
:(
Printable View
Антивирус сервера (файервол НОД32) сообщает о сетевой атаке с этого компа. Сканирование различными антивирусами результатов не дало.
На Вас вся надежда.
:(
Уважаемый(ая) [B]Dogor[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Пофиксите в HijackThis:
[code]
O4 - Startup: _uninst_setup_9.0.0.722_27.05.2011_14-13.exe.lnk = ?
O20 - Winlogon Notify: reset5 - Invalid registry found
O22 - SharedTaskScheduler: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ogedm.dll','');
QuarantineFile('C:\WINDOWS\System32\_svchost.exe','');
QuarantineFile('C:\WINDOWS\System32\accesst.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\tujoub.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\tujoub.exe');
DeleteFile('C:\WINDOWS\System32\accesst.exe');
DeleteFile('C:\WINDOWS\System32\_svchost.exe');
DeleteFile('C:\WINDOWS\system32\ogedm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ejeaubiuyoew');
BC_DeleteSvc('ERSvcTermService');
BC_DeleteSvc('Microsoft Internet Explorer');
BC_DeleteSvc('kprof');
BC_DeleteSvc('msthreat');
BC_DeleteSvc('Nvdq59');
BC_DeleteSvc('poof');
BC_DeleteSvcReg('itchwvzqy');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=102863[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Всё выполнил
Файл карантина оказался почему-то пустым:?
Новые логи высылаю.
[B]Dogor[/B], в этих логах чисто.
Проверим еще кое-что - сделайте [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]лог полного сканирования MBAM[/URL].
При запуске експлорера происходит сетевая атака на сервер.
логи малавара прилагаю.
Заранее спасибо.
[B]Dogor[/B], [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите все найденное в MBAM[/URL].
После удаления проверьте - что с проблемой.
Всё найденное MBAM Вычистил. Проблема, к сожалению, осталась.
Впечатление, что эта бяка привязана к JAWA.
Посоветуете что-нибудь?
Заранее спасибо.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Ничего не изменилось: файрвол Нода на сервере пишет в журнал"ТСР флад атака" при запуске Явы в експлорере.
Есть ещё идеи?
Лог высылаю
Заранее спасибо
Видимо, идей не осталось:(
Всё назойливее мысль форматнуть диск.
Но теплится ещё надежда на Вашу помощь.
SOS! Help me please!
Придраться не к чему