Показано с 1 по 15 из 15.

Помогите обнаружить проблему (заявка № 216664)

  1. #1
    Junior Member Репутация
    Регистрация
    08.08.2012
    Сообщений
    9
    Вес репутации
    49

    Thumbs up Помогите обнаружить проблему

    Проблема заключается в том, что на пользовательской машинки. В Outlook приходят отбойник.
    Причем логи даже не собрать. Дамп и логи что смог собрать приложил. Помогите пожалуйста.
    Вложения Вложения
    • Тип файла: 7z Log.7z (31.0 Кб, 2 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) Sergey Demid, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    08.08.2012
    Сообщений
    9
    Вес репутации
    49
    Спасибо, буду ждать ответа.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Для начала, будьте добры, проблему опишите по-русски. Подумайте, а может ли быть она связана с вирусами, лечением которых здесь занимаются.
    Потом отключите антивирус и попробуйте собрать логи ещё раз.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    08.08.2012
    Сообщений
    9
    Вес репутации
    49
    Проблема, заключается в том что даже логи не собрать. AVZ вылетает, могу скинуть дамп. Может это и не вирус, но точно зловред. Даже касперский вылечить не смог. Вы же профессионалы а не балаболы.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    08.08.2012
    Сообщений
    9
    Вес репутации
    49
    Спасибо большое за поддержку.

    - - - - -Добавлено - - - - -

    Лог загружен
    Результат загрузки
    Файл сохранён как 171214_121108_WS041_2017-12-14_14-48-21_5a326a5c59fcc.zip
    Размер файла 1711434
    MD5 773cf051b74d87ceb8d8ca7e2ba88fae
    Файл закачан, спасибо!

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Ну не в карантин же В карантин - вирусы, логи - вложениями. Раз не влез во вложения образ (должен был в формат .7z упаковаться автоматически, тогда бы загрузился) - надо было на файлообменник/в облако и ссылку.

    Ничего вредоносного, видимо, антивирус блочил autologger.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    08.08.2012
    Сообщений
    9
    Вес репутации
    49
    Вот Что он собрал
    https://drive.google.com/open?id=15e...KABLr1y-LTtsFw
    Антивирус блочит- да.
    Но что тогда за письма в Outlook у пользователей.
    Письмо
    From: Mail Delivery System [mailto:[email protected]]

    Не удалось выполнить доставку следующим получателям или группам:
    [email protected]
    Сообщение не было доставлено из-за проблемы с разрешениями или безопасностью. Сообщение мог отклонить модератор, адресат может принимать сообщения электронной почты лишь от некоторых получателей, либо же доставке препятствует другое ограничение.
    Организация mail.autoline.ru отклонила сообщение.




    Диагностические сведения для администраторов:
    Формирующий сервер: relay.intersvyaz.net
    [email protected]
    mail.autoline.ru #<mail.autoline.ru #5.7.1 smtp; 550 5.7.1 Message rejected (no valid recipients).> #SMTP#
    Исходные заголовки сообщения:
    Return-Path: <<Учетка AD>>
    Received: from localhost (localhost [127.0.0.1]) by relay.intersvyaz.net
    (Postfix) with ESMTP id D596B500AB2806 for <[email protected]>; Wed, 6
    Dec 2017 16:53:36 +0500 (YEKT)
    X-Virus-Scanned: amavisd-new at is74.ru
    Received: from relay.intersvyaz.net ([127.0.0.1]) by localhost (mail.is74.ru
    [127.0.0.1]) (amavisd-new, port 10024) with LMTP id lma9y5jKf8YB for
    <[email protected]>; Wed, 6 Dec 2017 16:53:36 +0500 (YEKT)
    Received: from anbwkn (unknown [85.255.11.123]) (Authenticated sender:
    [email protected]) by relay.intersvyaz.net (Postfix) with ESMTPA id
    B56BC500B662D0 for <[email protected]>; Wed, 6 Dec 2017 16:53:35 +0500
    (YEKT)
    Message-ID: <4AB0F9DADF0B25865A5F16AB0F240CFD@anbwkn>
    From: =?koi8-r?B?9czY0c7BIPPB197Vyy3tycvPzMDL?= <Учетка AD>
    To: <[email protected]>
    Subject: =?koi8-r?B?7s/X2cogxM/L1c3FztQg?=
    Date: Wed, 6 Dec 2017 12:53:34 +0100
    MIME-Version: 1.0
    Content-Type: multipart/mixed;
    boundary="----=_NextPart_000_1C10_01D36E91.39AA1F00"
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Windows Live Mail 16.4.3528.331
    X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331

  11. #10
    Junior Member Репутация
    Регистрация
    08.08.2012
    Сообщений
    9
    Вес репутации
    49
    И что же делать?

    - - - - -Добавлено - - - - -

    Может это вот с этим связано?
    https://www.cvedetails.com/vulnerabi...2900.5512.html

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Кто-то спамит от имени ваших пользователей, только и всего.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    08.08.2012
    Сообщений
    9
    Вес репутации
    49
    Да но кто?

    - - - - -Добавлено - - - - -

    У MS https://answers.microsoft.com/en-us/...5-28c1372aaa4a

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Кто угодно снаружи.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    08.08.2012
    Сообщений
    9
    Вес репутации
    49
    Спасибо вам большое. На своем фаирволе залочил по порту и стране. Все гуд. Спасибо еще раз.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    983

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Sergey Demid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 14.09.2017, 10:08
    2. помогите вирус сидит не могу обнаружить
      От Евгений john в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.02.2015, 20:36
    3. Помогите обнаружить и уничтожить вирусы
      От mrushan в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 10.08.2013, 19:08
    4. Помогите обнаружить вирус!
      От Sergey Demid в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.08.2012, 12:03
    5. Ответов: 2
      Последнее сообщение: 17.01.2012, 11:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01323 seconds with 19 queries