Медленная работа по сети

Printable View

06.02.2011, 00:03
maxim_1977

Медленная работа по сети

Удаленная машина в сети . После лечения от вирусов .
Nod32 + AVZ (с свежими базами ) .

VNC хожу отлично . Папки открываться быстро .

Но при попытки скопировать файлы (в обоих направлениях) по сети ( как через буфер обмена , так по ftp ) скорость очень маленькая . Обрывы
Физика ?

Маленькие файлы типа отчетов удалось вытащить .
06.02.2011, 04:33
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\jrynesn.exe','');
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9143\jikd.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1343\jwjqa.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9043\jwkd.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8763\lsq.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1391\wdni.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1171\wfcwe.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1883\myysf.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1771\fnuwe.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1770\mhtsf.exe','');
QuarantineFile('C:\Documents and Settings\adm\Application Data\bowcav.exe','');
QuarantineFile('C:\Documents and Settings\adm\Application Data\mema.exe','');
QuarantineFile('16.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9143\jikd.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1343\jwjqa.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9043\jwkd.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8763\lsq.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1391\wdni.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1171\wfcwe.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1883\myysf.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1771\fnuwe.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1770\mhtsf.exe');
DeleteFile('C:\Documents and Settings\adm\Application Data\bowcav.exe');
DeleteFile('C:\Documents and Settings\adm\Application Data\mema.exe');
DeleteFile('C:\WINDOWS\jrynesn.exe');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=97434[/url]).
Сделайте новые логи.
06.02.2011, 12:35
maxim_1977

работа улучшилась
06.02.2011, 14:45
Bratez

Из карантина AVZ пришлите файл
[B]C:\WINDOWS\system32\12.scr[/B]
(приложение 2 правил).

Больше ничего подозрительного не видно.
Какие проблемы остались?
06.02.2011, 16:05
maxim_1977

1)Все что было в карантине я отправлял файлом
2) логе открытой AVZ файл 12.scr упоминался.

Пока не могу повторить логи и сам файл там все-таки у провайдера есть проблема ( и была проблема).

Шлюз к удаленной машине лежат трупом и их сайт лежат трупом.
Ну и провайдер подтвердил проблему .
06.02.2011, 16:09
Bratez

Извиняюсь, файл 12.scr действительно уже есть.

Выполните скрипт в AVZ:
[code]
begin
DeleteFile('C:\WINDOWS\system32\12.scr');
ExecuteSysClean;;
end.[/code]
Логи повторять не надо.
07.02.2011, 16:09
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\12.scr - [B]Backdoor.Win32.IRCBot.sfu[/B] ( DrWEB: BackDoor.IRC.Bot.743, BitDefender: Worm.Generic.308021, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:VB-QZL [Trj] )[/LIST][/LIST]