Outlook не может соединиться с сервером, антивирус поймал несколько даунлоадеров и убил их, но что-то видимо осталось.
По логам AVZ видно кучу каких-то драйверов скази, при этом никаких скази устройств у меня нет, равно как и шины
Printable View
Outlook не может соединиться с сервером, антивирус поймал несколько даунлоадеров и убил их, но что-то видимо осталось.
По логам AVZ видно кучу каких-то драйверов скази, при этом никаких скази устройств у меня нет, равно как и шины
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
BC_DeleteFile('C:\WINDOWS\System32\drivers\ctl_w32.sys');
BC_DeleteFile('C:\WINDOWS\C:\WINDOWS\system32\svchost.exe');
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_DeleteSvc('SharedAccess');
BC_DeleteSvc('ctl_w32');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
выполнено, прилагаю логи
В логах всё нормально.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Спасибо большое, только Outlook так и не заработал и в логах всё ещё продолжает присутствовать несколько десятков драйверов SCSI, которого на машине нет как класса
[QUOTE=Dr. Byaka;182576]в логах всё ещё продолжает присутствовать несколько десятков драйверов SCSI, которого на машине нет как класса[/QUOTE]Это не страшно. А что с аутпостом?
не с аутпостом, с MS Outlook, не может соединиться с эксчендж-сервером, до лечения - просто вис, теперь говорит, что сервер недоступен
Простите, неправильно прочитал. А сервер в самом деле работает? Вряд ли дело рук вирусов.
Здесь все адреса Ваши или есть "левые"?[CODE]O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Intcross.com
O17 - HKLM\Software\..\Telephony: DomainName = Intcross.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{957A0124-EF84-4E56-80BA-1C8E1BF12269}: NameServer = 85.255.113.117,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{C18E59D8-90B8-48E2-8F47-800E9661EE51}: NameServer = 85.255.113.117,85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Intcross.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{957A0124-EF84-4E56-80BA-1C8E1BF12269}: NameServer = 85.255.113.117,85.255.112.135
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Intcross.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.135
O17 - HKLM\System\CS2\Services\Tcpip\..\{957A0124-EF84-4E56-80BA-1C8E1BF12269}: NameServer = 85.255.113.117,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.135[/CODE]
[B][SIZE=1][COLOR=#060000]не наши
[/COLOR][/SIZE][SIZE=1][COLOR=#060000]Информация об IP-адресе 85.255.113.117
по данным RIPE:
% This is the Ripe-Mirror Whois server.
% Note: this output has been filtered.
% Information related to '85.255.112.0 - 85.255.127.255'
inetnum: 85.255.112.0 - 85.255.127.255
netname: UkrTeleGroup
descr: UkrTeleGroup Ltd.
admin-c: UA481-RIPE
tech-c: UA481-RIPE
country: UA
org: ORG-UL25-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: UKRTELE-MNT
mnt-routes: UKRTELE-MNT
mnt-domains: UKRTELE-MNT
source: RIPE # Filtered
organisation: ORG-UL25-RIPE
org-name: UkrTeleGroup Ltd.
org-type: LIR
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine
phone: +380487311011
fax-no: +380487502499
mnt-ref: UKRTELE-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
person: Andrew Sotov
address: Mechnikova 58/5 65029 Odessa
abuse-mailbox: [email][email protected][/email]
phone: +380631508855
nic-hdl: UA481-RIPE
source: RIPE # Filtered
[/COLOR][/SIZE][SIZE=1][COLOR=#060000]хохлы
[/COLOR][/SIZE][SIZE=2][COLOR=#0000ff][B][SIZE=1][COLOR=#060000]внутри нашей сети
192.168.1.15
192.168.1.5
...1.2
[/B][/COLOR][/SIZE][/COLOR][/SIZE][SIZE=1][COLOR=#060000]основные[/COLOR][/SIZE]
[SIZE=1][COLOR=#060000][B][SIZE=1][COLOR=#060000]и плюс почта 1.4 и 1.16
[/B][/COLOR][/SIZE][/B][/COLOR][/SIZE]
наружних в принципе не должно быть
Тогда "левые" пофиксите в HJT.
Огромное спасибо! после фикса в HJT почта пошла, после перезагрузки тоже всё в порядке
Учтите, за это время отправляемая почта могла попасть в руки злоумышленников со всеми вытекающими последствиями...
файл закачал
080204_061136_virusinfo_files_TONTC2_47a700f8f1fb8.zip
Да, разумеется, будем подумать, либо конкуренты, либо клиенты... %) хотя может и просто хулиганы?
С этим должна разбираться служба безопасности.