-
Junior Member (OID)
- Вес репутации
- 46
Проблеммы с сервером. Win2003 очень медленно работает интернет.
Есть сервер. Туда подключаются тонкие клиенты. Очень стал тормозить на этой тачке интернет. Думаю что вирусы. Хотя остальные все тачки в сети "летают" по инету.
Отключить от интернета не имею возможности. т.к некоторые пользователи работают удаленно.
По AVZ в протоколе пункты:
C:\WINDOWS\system32\Drivers\KmWpsMs.sys - это от программы, которая позволяет подключатся тонким клиентам Espada
>> Отключить режим ограниченного запуска программ
данный режим включен специально. Допускается запускать только указаные софтины
>> Скрыта кнопка завершения работы
>> Заблокирована служба работы с USB накопителями
Аналогично эти действия сделаны специально
hijackthis.logВложение 403227
Последний раз редактировалось Никита Соловьев; 27.10.2013 в 15:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Oleg Kolesnikov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
АВЗ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
Сделайте лог полного сканирования MBAM
-
-
Junior Member (OID)
- Вес репутации
- 46
MBAM
Сделал полное сканирование.
Также surfpatrol открыл и обновил всё что было старое. браузеры . java. флеш плеер.
MBAM-log-2013-02-11 (16-12-11).txt
-
Удалите в MBAM:
Код:
C:\Documents and Settings\Администратор\Application Data\TicnoBar.ins (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Local Settings\Application Data\Thinstall\Cache\Stubs\71cab464d152b336145d23991e9e315ff5f685\svchost.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\Анкудинов1\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\Анкудинов1\Local Settings\Application Data\Thinstall\Cache\Stubs\71cab464d152b336145d23991e9e315ff5f685\svchost.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\Беляев1\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\Ветошкин1\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\Ермолов1\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\Колесников1\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\Кравцов1\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\Кравцов1\Local Settings\Application Data\Thinstall\Cache\Stubs\71cab464d152b336145d23991e9e315ff5f685\svchost.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\Мерзляков1\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\Палева1\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Анкудинов\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Анкудинов\Local Settings\Application Data\Thinstall\Cache\Stubs\71cab464d152b336145d23991e9e315ff5f685\svchost.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Беляев\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Ветошкин\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Галимарданов\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Ермолов\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Загуляев\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Зубарева\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Зубарева\Local Settings\Application Data\Thinstall\Cache\Stubs\71cab464d152b336145d23991e9e315ff5f685\svchost.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Иванов\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Иванов\Local Settings\Application Data\Thinstall\Cache\Stubs\71cab464d152b336145d23991e9e315ff5f685\svchost.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Колесников\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Кравцов\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Кравцов\Local Settings\Application Data\Thinstall\Cache\Stubs\71cab464d152b336145d23991e9e315ff5f685\svchost.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Кутлаков\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Лисин\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Лисин\Local Settings\Application Data\Thinstall\Cache\Stubs\71cab464d152b336145d23991e9e315ff5f685\svchost.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Мерзляков\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Палева\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Сазанов\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Сазанов\Local Settings\Application Data\Thinstall\Cache\Stubs\71cab464d152b336145d23991e9e315ff5f685\svchost.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Сюрсин\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Харалдин\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Харалдин\Local Settings\Application Data\Thinstall\Cache\Stubs\71cab464d152b336145d23991e9e315ff5f685\svchost.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Шалавин\Local Settings\Application Data\Thinstall\Cache\Stubs\2457379c8a9bf4ca666dec5beaf1ab6f961c13\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Шалавин\Local Settings\Application Data\Thinstall\Cache\Stubs\71cab464d152b336145d23991e9e315ff5f685\svchost.exe (Trojan.Backdoor) -> Действие не было предпринято.
- Очистите кеш и куки браузеров
-
-
Junior Member (OID)
- Вес репутации
- 46
Тему можно закрывать. Проблемму так и не нашел. Наверно где то крылась всё же. Закончилось всё переустановкой сервера и заного настройков всего. 17 часов заняло
Ну ладно. Зато теперь проблемма отпала эта.
