Для версии SQL которая стоит (8.0.760) обновления все, по крайней мере при проверке через windows update, предлагает установить только Windows Live, который не стоит и не нужен.
На 2008 SQL перейти пока не могу-сервер на нем не работает.
отчет ComboFix прилагаю.
MBAM еще сканирует, как досканирует-добавлю.
Последний раз редактировалось makstarikov; 20.06.2012 в 21:03. Причина: вот и лог MBAM
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Доброго времени суток!
К вечеру опять появились левые файлы в корне диска С и в систем32(st123.exe,s123.exe, zy123.exe, sh123.exe), также знакомые уже процессы cmd.exe
Касперский и MBAM определяют эти файлы как безопасные...
Повторите hijackthis и combofix
Извиняюсь за долгое отсутствие...
вот свежие логи
DNS Ваши? 212.33.225.212,212.33.224.136
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:\.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\program files\Remote\Remote.exe Driver:: 360sdupd 123456 NetSvc:: Folder:: c:\program files\Remote Registry:: FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Что с проблемой?
Проблема не ушла доконца, хотя теперь намного меньше-раз в 2-3 дня появляются файлики и процессы(тоже по 2-3) не как раньше каждые 2 часа и по десятку.
Вот запрошенный лог и 2 свежих стандартных.
PS извините, забыл запаковать...
В общем, налицо отсутствие всех необходимых обновлений для системы и MS SQL Server
c:\windows\system32\gaibian.com проверьте на virustotal Ссылку на результат проверки сообщите
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\LOVE.TMP Driver:: Folder:: c:\windows\system32\111703 c:\windows\XXXXXXFCA431E0 c:\windows\kk c:\windows\tt c:\windows\bb Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Сделайте лог TDSSkiller
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот ссылка на результат проверки, остальное чуть попозже выложу
https://www.virustotal.com/file/6af0...fb69/analysis/
буду делать обновления
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\shrr.exe - Trojan-Downloader.BAT.Small.bz ( AVAST4: BV:Ftp-AR [Trj] )
- c:\\documents and settings\\zyrr.exe - Trojan-Downloader.BAT.Small.bz ( AVAST4: BV:Ftp-AR [Trj] )
- c:\\documents and settings\\zywhao.exe - Trojan-Downloader.BAT.Small.bz
- d:\\distr\\драйвера\\pc1200d_series_vista32\\wf_ut il\\lpk.dll - Rootkit.Win32.Lapka.an ( DrWEB: Trojan.Damaged.1, AVAST4: Win32:ServStart-C [Trj] )
Уважаемый(ая) makstarikov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
