Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Насчет вируса mravsc32.exe (заявка № 28180)

  1. #1
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    59

    Question Насчет вируса mravsc32.exe

    Читал все старые посты, делал как вы сказали все равно остался вирус, удалил с процесса, удалил службу. ОС винсервер 2к в качестве фаервола стоит вингайт, антивирус нод32. на локальном сети интернет работает 10-15 потом пропадает, в самом сервере инет нормально пашет, чтобы на инете не пошел спам от сервера в вингейте отключил права от гуеста. После этого все равно вирус атакует, то есть хочет войти в инет, из-за этого комп тормозит. Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    А где логи AVZ?
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    59

    Вот логи

    Еле-еле загрузил.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    зловредного ничего не замечено .....
    пункт 2 правил выполнялся ?

  6. #5
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    59
    Да выполнил, еще попробовал всякие антитрояны, антируткити, утилиты, результат 0.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    то о чем вы говорите инициирует больше входящий трафик ...
    125.65.112.136 - это не внутренний адрес ...
    скачайте лог port сделайте ...

  8. #7
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    59
    Извините что неправильно излагал, точнее исходящий траффик. Судя по описаниям вируса, вирус является спам ботом. Отправляет всем спам. Когда открываю ему доступ в внешке он опять идет гулят по инету Может еще что нить посоветуете?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от V_Bond Посмотреть сообщение
    скачайте лог port сделайте ...
    ....
    то что встречаелось как mravsc32.exe было Backdoor .... сам файл не помешал для точной классификации ...
    Последний раз редактировалось V_Bond; 16.08.2008 в 14:02. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    59
    Вот сканировал ничего такого не нашел. И вот еще картинки для лога.
    Вложения Вложения
    • Тип файла: txt tcp.txt (3.2 Кб, 8 просмотров)
    • Тип файла: zip log.zip (26.2 Кб, 8 просмотров)

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логе не увидел ничего подозрительного ....
    что вы считаете подозрительным ?

  12. #11
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    59
    Процессы, службы, файлы итд. Есть еще какие нить утилитки на проверку руткита итд? Не хочу переустановить сервер он еще стоит как файл сервер. А может он сидет под скрытым процессом?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от VERVIL Посмотреть сообщение
    Процессы, службы, файлы итд.
    Т.е. Вы подозреваете абсолютно все?

  14. #13
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    59
    Сам то не телепат, а то все может быть на подозрении. Вот еще логи скинул с включенным пользователям Гуеста на Вингейте.
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Сделайте себе и нам подарок: Скачайте бесплатно новую версию Хайджека (ссылка в правилах).
    Посмотрите содержимое вот этого файла
    C:\WINNT\winstart.bat

    Очень бы хотелось знать, что он запускает.

  16. #15
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    59
    На внутри файла ничего нету, вот архивировал и логи от хайджека.
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от VERVIL Посмотреть сообщение
    На внутри файла ничего нету
    Ну и фтопку его.
    Какие еще проблемы есть?

  18. #17
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    59
    Вирус на компе, точнее на серваке. Выше описал ситуацию. Убит его хочу. Антивирусы 0 реакций ._.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от VERVIL Посмотреть сообщение
    Вирус на компе, точнее на серваке.
    Так логи с сервака - в отдельную тему.

  20. #19
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    59
    Тот скрин лог показал для примера, как действует вирус, если ему открыть путь в инете.

  21. #20
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    25
    Вес репутации
    59
    Что делать? Вирус не дает нормально работать, грузить систему Какие еще варианты есть?

  • Уважаемый(ая) VERVIL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. 2 вируса
      От troll57 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.06.2011, 17:14
    2. Ответов: 2
      Последнее сообщение: 10.06.2010, 21:00
    3. mravsc32.exe и другие проблемы
      От Golden Eagle в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:56
    4. 2 вируса
      От xlim в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.01.2009, 02:49
    5. Проблема после уничтожения mravsc32.exe
      От graf_feoktistov в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.11.2007, 01:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00341 seconds with 20 queries