Хелп!

Printable View

19.03.2009, 18:26
Roman27

Вложений: 3

Хелп!

Доброго времени суток Вам,
столкнулся с бякой у себя на машинке, да ешё такой что "обрезает" мне интернет, доступ к сайтам и автоматическому обновлению, "мутит" с трафиком и "загружает" оперативную память, вообщем по порядку:

На машине стоит WS 2003 SP 2 (сервер, но в сети 5 машин (имхо - имеем что имеем)), антивир Nod32, при полном сканировании (глубоком) и с последними базами - ничего не находит, но в логе последних событий повторяется (раз 6) очистка одного и того же файла jqrsrio.dll в систем 32, который класифицируется по Др. Веб как Win32.HLLW.Snadow.based (помощ по очистке что описывается на их сайте не помогла).
Далее закачал AVZ и вижу при сканировании различные перехваты (логи прилагается - все что создались :rtfm:)... что мне посоветуете сделать с этим? По ходу этот RootKit прописался наверное в системе как "свой" и пытается управлять моим сервером от моего имени... :furious3: Так же хочу заметить, что фаервол стоит, но не работает - и опять по-моему из-за этой "бяки"...

И какое нужно поставить обновление что б "заткнуть" бреш в обороне?

С нетерпением жду ответа.... :O
19.03.2009, 19:13
PavelA

Карантин отсюда убери и загрузи через [url]http://virusinfo.info/upload_virus.php?tid=42060[/url]
20.03.2009, 09:44
Roman27

Карантин отправлен...
20.03.2009, 09:59
Aleksandra

Попробуйте это [url]http://virusinfo.info/showthread.php?t=41675[/url]

После, не перегружая машину сделайте лог Gmer [url]http://virusinfo.info/showthread.php?t=40118[/url]
20.03.2009, 12:24
Roman27

Вложений: 1

Сделано, сканер по Kido ничего не нашол...
20.03.2009, 12:40
Гриша

Ничего плохого...
20.03.2009, 12:46
Roman27

Может и ничего, но перехваты на машине существуют (и не сам по себе), в интернет щас могу подключится тока при заходе в Диагностическом запуске, в обычном же доступа нету (интересно -да?), так же рабочие программы приходится запускать вручную...
23.03.2009, 09:53
Roman27

Всем пасиб - нашол каку, оказалось эта бяка сделала пользователя от моего имени, при чём пользователь заходил в систему вместе с моей учёткой!! (сам в шоке), через администрирование грохнул его и всё топ))

Ваше дело правое :beer:
23.03.2009, 12:00
PavelA

Что же это было, что мы не увидели. Поделись, если не жалко.
24.03.2009, 12:00
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]