Здравствуйте. компьютер через который идет инет похоже блокирует 110 порт по которому идет обмен данными с клиент-банком на компе у бухгалтера,а также не обновлятеся ни у кого из 5 машин NOD32 (( Помогите пожалуйста..:(
Printable View
Здравствуйте. компьютер через который идет инет похоже блокирует 110 порт по которому идет обмен данными с клиент-банком на компе у бухгалтера,а также не обновлятеся ни у кого из 5 машин NOD32 (( Помогите пожалуйста..:(
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\UsbFltr.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\UsbFltr.sys','');
QuarantineFile('C:\WINDOWS\system32\FsUsbExDisk.SYS','');
QuarantineFile('C:\DOCUME~1\123\LOCALS~1\Temp\esihdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ENTECH.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ehdrv.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\ehdrv.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\ENTECH.sys');
DeleteFile('C:\DOCUME~1\123\LOCALS~1\Temp\esihdrv.sys');
DeleteService('esihdrv');
DeleteService('ENTECH');
DeleteService('ehdrv');
BC_ImportDeletedList;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - C:\Program Files\VirtualNetwork\VirtualNetwork.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing) [/CODE]
Вопрос:
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{1C481691-CC85-487D-848E-91F3557A9D93}: NameServer = 62.133.160.129,62.133.161.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C481691-CC85-487D-848E-91F3557A9D93}: NameServer = 62.133.160.129,62.133.161.10[/CODE]
ДНС-сервера ваши?
3.Повторить логи
после того как выполнил скрипт и перезагрузился, при загрузке вылезла сообщение о найденном новом устройстве,еще не разобрался что это. ДНС-ки да провайдера. Сейчас логи пришлю
После проделанных действий сказанными вами высылаю логи.
такой лог [url]http://www.gmer.net/[/url] сделайте
высылаю
что с проблемой ?
[QUOTE=V_Bond;427426]что с проблемой ?[/QUOTE]
увы,но она осталась((
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
Посоветуйте пожалуйста, что сделать чтобы нормализовалась работа? кроме как систему переставить? может есть еще варианты
а теперь по русски ... что значит блокирует ?
у вас нет через прокси , я так понимаю ... 192.168.0.1 настройки проверяйте
110 порт открывается pop3 сервером, он вообще запущен?
[QUOTE=V_Bond;427440]а теперь по русски ... что значит блокирует ?
у вас нет через прокси , я так понимаю ... 192.168.0.1 настройки проверяйте
110 порт открывается pop3 сервером, он вообще запущен?[/QUOTE]
тут стоит настройка идти мимо прокси,я ничего не менял,как стояло так и стоит, раньше все работало без проблем, единственный раз когда я настраивал трафик инспектор, 2-го числа июля, делал запрет на сайты, а обновления прекратились 30-го июня. на компе который раздает инет, не было антивиря,и он не вставал туда,через пару дней он появился,это сделал похоже фирма аутсорсинговая которая обслуживала удаленно, на нем обновляется антивир,а на других нет,поэтому и пеняю на вирь в компе который инет дает..
[QUOTE]тут стоит настройка идти мимо прокси[/QUOTE] на смотрящем внет порты проброшены ? смотрите настройки ...
в процессах нашел вот это C:\WINDOWS\system32\FsUsbExService.Exe убил его и заработало все, перезагрузил сервак проверить, в процессах он снова появился,но не убивая его почта работает!)) не подскажите что за сервис такой??
FsUsbExService.Exe - програмулина какае-то корейская ...
пришлите согласно приложения 2 правил
[QUOTE=V_Bond;429544]FsUsbExService.Exe - програмулина какае-то корейская ...
пришлите согласно приложения 2 правил[/QUOTE]
Ок,выслал.
FsUsbExService.Exe
Вредоносный код в файле не обнаружен.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]