Прошу помочь избавить от Win32.HLLW.Autoruner.5555 на машине с ОС windows 2003 server. Инфицированные файлы найдены и удалены при помощи drweb cureit, но после рестарта системы восстанавливаются вновь.
Буду очень признателен за помощь.
Printable View
Прошу помочь избавить от Win32.HLLW.Autoruner.5555 на машине с ОС windows 2003 server. Инфицированные файлы найдены и удалены при помощи drweb cureit, но после рестарта системы восстанавливаются вновь.
Буду очень признателен за помощь.
Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте
При сканировании утилитой gmer система перегрузилась. Сейчас попробую еще раз.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
И второй раз перегрузилась система при попытке сканирования утилитой gmer.
[QUOTE]Platform: Windows 2003 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)[/QUOTE]
Где Вы были, когда вся страна систему патчила? :O
Файрвол/антивирус ПЕРЕД запуском гмера выгрузите.
[QUOTE]AVZ запущен из терминальной сессии[/QUOTE]
Логи АВЗ/Hijackthis сделать из [COLOR="Red"]локальной сессии[/COLOR], то же касается и гмера.
[QUOTE=Rene-gad;438734]Где Вы были, когда вся страна систему патчила? :O
Файрвол/антивирус ПЕРЕД запуском гмера выгрузите.
Логи АВЗ/Hijackthis сделать из [COLOR="Red"]локальной сессии[/COLOR], то же касается и гмера.[/QUOTE]
насчет обновлений.. где то пробегал видимо.. хост к инету непосредственно не подключен.. только через unix-вый файрволл..
нету ни антивируса ни файрвола на этом хосте..
только завтра логи из локальной сессии .. доступался из дома по vpn ..
Логи avz, HjackThis, gmer из локальной сессии. Буду очень признателен за помощь.
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mnebjvny.dll','');
DeleteFile('C:\WINDOWS\system32\mnebjvny.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=50809[/url]).
Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
[code]
gmer.exe -del file "C:\WINDOWS\system32\mnebjvny.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dxfxcmx"
gmer.exe -reboot[/code]
Запустите этот файл.
Компьютер перезагрузится.
Повторите п.2 Диагностики и лог gmer.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
P.S. Срочно обновляйте систему, иначе это не надолго.
Выполнено. Логи по п.2 Диагностики прилагаю. Карантина после сбора скрипта avz не было.
P.S. уже обновляю ОС. Скачал и устанавливаю SP2, а также включил автоматическое обновление. После установки SP2 установлю все критические обновления.
5 лет эта операционка стояла, таких проблем не возникало. Сервера внутренние под sql, в Инет не смотрят. 11 систем таких в VPN сети моей фирмы, что вот с ними делать. 6 уже проверил, на 5 эта же беда есть. Можно просить Вас помочь с диагностикой ? Буду Вам очень признателен.
Здесь чисто
А по поводу глобальной проверки, посмотрите здесь [url]http://support.kaspersky.ru/wks6mp3/error?qid=208636215[/url]
Большое Вам спасибо. Все хосты доступны мне по VPN терминально, я воспользуюсь Вашей рекомендацией и проверю каждую из них с помощью указанной в ресурсе утилиты. К сожалению выполнить эти процедуры с локальной консоли не возможно, все хосты в разных городах.