Добрый день.
ОС Server 2003. Большой входящий трафик. Веб в безопасном нашел только модифицированный файл hosts. Логи выполнил. Сейчас все устаканилось. Посмотрите, пожалуйста.
Printable View
Добрый день.
ОС Server 2003. Большой входящий трафик. Веб в безопасном нашел только модифицированный файл hosts. Логи выполнил. Сейчас все устаканилось. Посмотрите, пожалуйста.
Уважаемый(ая) [B]Denis79[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Ничего плохого
Трафик все равно огромный.
По статистике огромное количество скачек по 22-360 кБ с IP, начинающихся с 80.25.XXX.XXX (некто rima-tde.net)
[url]http://www.siteadvisor.com/sites/25.red-80-32-16.staticip.rima-tde.net[/url]
Проверил еще раз в безопасном режиме свежей cureit. Нашел в папке C:\ADFS - svhost.exe и svshost.exe. Первого сканер детектировал их как Backdoor.Fatal.51, второго как Tool.BruteForce.40. Сканер переместил первого в карантин, второго прибил. При перезагрузке в нормальном режиме увидел что нет доступа к диску D. Пишет что, папка повреждена и не может быть открыта. В безопасном режиме и при загрузке с Live CD также. Полазив в интернете понял что очень похоже на Virus.Win32.Zori.a (как раз прошло около 9 дней с момента начала скачки). Данные с диска D сейчас пытаюсь восстановить с помощью Live CD, а дальше ZAR. К диску C пока доступ есть и винда грузиться. Не угробит ли он мне его тоже? Каковы мои действия. Попытаться сделать логи в нормальном режиме?
В папке ADFS лежит архив Dubr.zip с вышеуказанными файлами, 5 dll и текстовые файлы с названиями passwords2 3 4 5, log, login, ICQи т. д.
Можно прислать всю папку в архиве согласно правилам?
[B]Denis79[/B], нужно.
Результат загрузкиФайл сохранён как 110614_104246_virus_4df73b262813f.zip
Размер файла 8824719
MD5 58538aa2f2d3293a9ec756d6f234aaaa
Файл закачан, спасибо!
Загрузил архивом virus.zip с паролем virus всю папку ADSF
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]