Показано с 1 по 12 из 12.

Несколько раз в день NOD32 ловит файлы hexserver.exe (Win32/IRCBot.FNRXFZK) и файлы Tmp.tmp(Win32/Farfli.HF) (заявка № 111620)

  1. 27.10.2011, 17:33 #1
    B1oNd
    B1oNd вне форума
    Junior Member Репутация
    Регистрация
    27.10.2011
    Сообщений
    6
    Вес репутации
    46

    Несколько раз в день NOD32 ловит файлы hexserver.exe (Win32/IRCBot.FNRXFZK) и файлы Tmp.tmp(Win32/Farfli.HF)

    Windows Server 2003 без домена, используется в качестве файлового сервера, на котором
    установлен sql2005 и 1с. Пользователи подключаются по rdp. Несколько раз в день антивирус находит hexserver.exe в папках C:\WINDOWS\system32, C:\Documents and Settings, C:\RECYCLER и множество файлов с расширением tmp на логическом диске с файлом подкачки. Согласно журналу, в то же самое время происходит попытка подбора пароля на sql для пользователя sa. На роутере, через который сервер выходит в инет, включен виртуальный сервер (порты 3389 для rdp и 1433 для прямого доступа sql). Также, в разделе пользователи появляются учетки с именами administrator, debugger или просто с набором символов. Иногда они входят по rdp на сервер.
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 27.10.2011, 17:34 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) B1oNd, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 27.10.2011, 20:11 #3
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\msapps\msinfo\logon.scr','');
 DelCLSID('{E13D16CC-045B-5570-593D-2FF854FA8FAE}');
 QuarantineFile('E:\Garant-Server\apps\winNT\F1ServerMng.exe','');
 QuarantineFile('C:\Windupdt\svchosts.exe','');
 QuarantineFile('C:\WINDOWS\Reg.dll','');
 QuarantineFile('C:\WINDOWS\Microsoft\Protect\H-T-7-22\svchost.exe','');
 QuarantineFile('C:\WINDOWS:java.exe','');
 QuarantineFile('C:\Program Files\Outlook Express\201174807.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\2011748030.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\2011748019.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117475957.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117475946.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117475935.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117475931.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117475930.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\2011741233.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117412313.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117412252.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117412241.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117412230.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117412219.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117412216.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117412214.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117317238.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201173172354.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201173172340.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117317234.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201173172330.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201173172318.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117221118.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201172211054.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201172211044.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201172211032.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201172211022.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201172211018.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201172162412.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117216241.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201172162350.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201172162340.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201172162329.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201172162318.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201172162317.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201172162316.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\2011720455.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117204454.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117204443.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117204440.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\20117204439.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201163017308.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\2011630172957.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\2011630172946.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\2011630172942.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\2011630172941.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\2011630172940.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201162915165.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\201162915164.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\2011629151634.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\2011629151622.tmp','');
 QuarantineFile('C:\Program Files\Outlook Express\2011629151610.tmp','');
 QuarantineFile('C:\Documents and Settings\All Users\DRM\Console\dbssp.cc3','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\qdtnq.cc3','');
 QuarantineFile('C:\WINDOWS\system32\lfoljv.exe','');
 DeleteService('tomcats6');
 QuarantineFile('C:\WINDOWS\system32\bkrfsy.exe','');
 DeleteService('Distribubju');
 QuarantineFile('C:\windows\mui\svchost.exe','');
 DeleteService('bthserv');
 DeleteFile('C:\windows\mui\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\bkrfsy.exe');
 DeleteFile('C:\WINDOWS\system32\lfoljv.exe');
 DeleteFile('C:\Program Files\Outlook Express\2011629151610.tmp');
 DeleteFile('C:\Program Files\Outlook Express\2011629151622.tmp');
 DeleteFile('C:\Program Files\Outlook Express\2011629151634.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x4\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x3\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x2\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201162915164.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x0\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201162915165.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x1\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\2011630172940.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x5\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\2011630172941.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x6\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\2011630172942.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x7\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\2011630172946.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x8\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\2011630172957.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x9\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201163017308.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x10\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117204439.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x11\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117204440.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x12\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x13\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117204443.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x14\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117204454.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x15\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\2011720455.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x16\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201172162316.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x17\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x18\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201172162317.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x19\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201172162318.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x20\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201172162329.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x21\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201172162340.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x22\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201172162350.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x23\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117216241.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x24\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201172162412.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x25\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201172211018.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x26\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x27\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201172211022.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x28\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201172211032.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x29\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201172211044.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x30\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201172211054.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x31\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117221118.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x32\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201173172318.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x36\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201173172330.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x37\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117317234.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x33\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x34\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201173172340.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x38\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201173172354.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x39\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117317238.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x35\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117412214.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x49\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117412216.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x50\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x51\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117412219.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x52\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117412230.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x53\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117412241.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x54\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117412252.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x55\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117412313.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x57\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\2011741233.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x56\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117475930.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x40\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x41\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117475931.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x42\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117475935.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x43\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117475946.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x44\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\20117475957.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x45\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\2011748019.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x47\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\2011748030.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x48\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Outlook Express\201174807.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\netsvcs_0x46\Parameters','ServiceDll');
 DeleteFile('C:\WINDOWS:java.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','JAVA');
 DeleteFile('C:\WINDOWS\Microsoft\Protect\H-T-7-22\svchost.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','svchost.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','svchost.exe');
 DeleteFile('C:\Windupdt\svchosts.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','java');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','java');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
    Компьютер перезагрузите вручную

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  5. Это понравилось:

    Techno
  6. 30.10.2011, 19:22 #4
    B1oNd
    B1oNd вне форума
    Junior Member Репутация
    Регистрация
    27.10.2011
    Сообщений
    6
    Вес репутации
    46
    Возможно дело в большом размере архива с карантином (700 мб), но файл не заливается на вирусинфо и постоянно выдает ошибку после некоторого времени ожидания. Кстати, после выполнения скрипта и перезагрузки в консоли управления компьютером из раздела локальные пользователи, пропали все учетные записи, при том они видны в разделе группы?!
    Вложения Вложения
    Последний раз редактировалось B1oNd; 30.10.2011 в 20:12.
  7. 30.10.2011, 20:01 #5
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  8. 30.10.2011, 20:23 #6
    B1oNd
    B1oNd вне форума
    Junior Member Репутация
    Регистрация
    27.10.2011
    Сообщений
    6
    Вес репутации
    46
    При запуске combofix, выдается сообщение, что программа не поддерживает серверные платформы.
    ps: Добавил новые логи avz в предыдущий пост.
  9. 30.10.2011, 21:11 #7
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ах, да, не работает на серверах

    C:\WINDOWS\msapps\msinfo\logon.scr запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  10. 01.11.2011, 10:15 #8
    B1oNd
    B1oNd вне форума
    Junior Member Репутация
    Регистрация
    27.10.2011
    Сообщений
    6
    Вес репутации
    46
    ...
    Вложения Вложения
  11. 01.11.2011, 11:05 #9
    V_Bond
    V_Bond вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1524
    логи авз повторите
  12. 01.11.2011, 15:01 #10
    B1oNd
    B1oNd вне форума
    Junior Member Репутация
    Регистрация
    27.10.2011
    Сообщений
    6
    Вес репутации
    46
    ...
    Вложения Вложения
  13. 02.11.2011, 15:43 #11
    B1oNd
    B1oNd вне форума
    Junior Member Репутация
    Регистрация
    27.10.2011
    Сообщений
    6
    Вес репутации
    46
    Как только закрываю порт 1434, проблема исчезает, но он необходим в работе.
  14. 03.11.2011, 15:43 #12
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены

  • Уважаемый(ая) B1oNd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Вирус поразил все .exe файлы. Virus.Win32.Virut.ce, Win32.Virut.56 + трояны (заявка №111299)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.09.2011, 12:00
    2. Замучали два вируса win32.injector.WN и Win32.AvtoRun.IRCBot.BO worn
      От RomarioRK в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 16.08.2009, 11:00
    3. Win32/Wigon, Win32/IRCBot.ADZ, Win32/TrojanDownloader.Agent.ORH
      От Seleniy в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.04.2009, 20:47
    4. Компьютер заразился: win32/Nuwar, win32/TrojanDropper.VB.NFW, win32/Genetic, win32/Agent.NOV (по NOD32)
      От Евгений65765 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36
    5. SpamTool.Win32.Small.z & Backdoor.Win32.IRCBot.csk не удаляются
      От Mattini в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 06:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00931 seconds with 20 queries