Показано с 1 по 6 из 6.

процесс wasppacer, как избавиться? (заявка № 155834)

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    117
    Вес репутации
    15

    процесс wasppacer, как избавиться?

    Месяца 2 назад была проблема на сервере , у пользователей запускался процесс wasppacer. Запустила проверку DrWeb CureIT, всё прекратилось. Два дня назад снова появился этот же процесс, вновь проверила DrWeb CureIT,почистила, но процесс проскакивает периодически. Сделала всё по инструкции, запустила утилиты AVZ и HiJackThis. Но у меня получилось всего 2 файла

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Эльвира181278, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,590
    Вес репутации
    836
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\$recycle.bin\wasppacer.exe');
     TerminateProcessByName('c:\$recycle.bin\csrss.exe');
     TerminateProcessByName('c:\$recycle.bin\waagent.exe');
     QuarantineFile('C:\$Recycle.Bin\csrss.exe','');
     QuarantineFile('C:\$Recycle.Bin\libcef.dll','');
     QuarantineFile('C:\$Recycle.Bin\ffmpegsumo.dll','');
     QuarantineFile('c:\$recycle.bin\waagent.exe','');
     DeleteFile('c:\$recycle.bin\waagent.exe','32');
     DeleteFile('C:\$Recycle.Bin\ffmpegsumo.dll','32');
     DeleteFile('C:\$Recycle.Bin\libcef.dll','32');
     DeleteFile('C:\$Recycle.Bin\csrss.exe','32');
    ExecuteSysClean;
    DeleteFileMask('C:\$Recycle.Bin','*',true);
    end.
    Перезагрузите сервер вручную.

    Сделайте лог версией AVZ 4.43, ссылка в правилах та же, не забудьте обновить базы.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    117
    Вес репутации
    15

    скрипт выполнила

    скрипт выполнила, перезагрузила, лог-файл прикрепила

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,590
    Вес репутации
    836
    На данный момент избавились.

    Wasppacer устанавливают обычно удалённо, взломав сервер, либо кто-то умный с админскими правами внутри сети очень хочет заработать. Поэтому меры надо принять как организационные, так и технические.

    1. Сменить пароли на учётки с администраторскими правами, у кого они были не по делу - отобрать права администратора.

    2. На средства удалённого доступа к серверу, если таковые установлены (Radmin и т. п.), также менять пароли, обновлять до последних версий эти программы.

    2. MS SQL сервер - также менять пароли, проверять, последний ли сервис-пак установлен. Взлом через дыры SQL-сервера - классика жанра.

    3. Проверить разрешающие правила системного бранмауэра или другого файрвола (если установлен), доступ извне ограничить только теми ip-адресами, или хотя бы подсетями, и теми портами, для которых это необходимо удалённым клиентам и для удалённого управления. Аналогичные действия - если доступ контролируется аппаратным роутером/файрволом.

    4. Включить в антивирусе противодействие потенциально нежелательным программам (ПНП/PUP). В корпоративной версии Касперского это точно должно быть.

    5. Установить все обновления безопасности на систему. Самый минимум - то что найдёт такой скрипт.

    Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Перед его выполнением установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows.

    - - - Добавлено - - -

    Забыл момент. Если сохранилась папка, где изначально был AVZ 4.41 и папка Quarantine присутствует и не пуста -выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    WBR,
    Vadim

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    117
    Вес репутации
    15
    Спасибо огромное!
    Процесс wasppacer пока больше не запускается ни у кого, только вот в реестре остались следы, почистила, после перзагрузки сервера ещё раз проверю. Спасибо ))

  • Уважаемый(ая) Эльвира181278, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Процессы Wasppacer, Waspace, safesurf, securesurf и т.д.
      От Александр Дрёмов в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.02.2014, 00:12
    2. Как удалить программу Wasppacer?
      От Эльвира181278 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.12.2013, 11:05
    3. Процессы Wasppacer, safesurf
      От Discover в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 09.09.2013, 18:31
    4. Ответов: 13
      Последнее сообщение: 17.04.2013, 20:39
    5. Процесс rfusclient.exe Не могу избавиться
      От Mr. White в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.02.2013, 23:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00258 seconds with 16 queries