Показано с 1 по 14 из 14.

Какая-то гадость блокирует Outlook? (заявка № 17505)

  1. #1
    Junior Member Репутация
    Регистрация
    01.10.2007
    Адрес
    Ryazan
    Сообщений
    67
    Вес репутации
    38

    Thumbs up Какая-то гадость блокирует Outlook?

    Outlook не может соединиться с сервером, антивирус поймал несколько даунлоадеров и убил их, но что-то видимо осталось.
    По логам AVZ видно кучу каких-то драйверов скази, при этом никаких скази устройств у меня нет, равно как и шины
    Последний раз редактировалось Dr. Byaka; 07.05.2009 в 16:20.
    Sincerely yours,
    Dr. Byaka

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     BC_DeleteFile('C:\WINDOWS\System32\drivers\ctl_w32.sys');
     BC_DeleteFile('C:\WINDOWS\C:\WINDOWS\system32\svchost.exe');
     BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_DeleteSvc('SharedAccess');
     BC_DeleteSvc('ctl_w32');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    01.10.2007
    Адрес
    Ryazan
    Сообщений
    67
    Вес репутации
    38
    выполнено, прилагаю логи
    Последний раз редактировалось Dr. Byaka; 07.05.2009 в 16:20.
    Sincerely yours,
    Dr. Byaka

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    В логах всё нормально.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  6. #5
    Junior Member Репутация
    Регистрация
    01.10.2007
    Адрес
    Ryazan
    Сообщений
    67
    Вес репутации
    38
    Спасибо большое, только Outlook так и не заработал и в логах всё ещё продолжает присутствовать несколько десятков драйверов SCSI, которого на машине нет как класса
    Sincerely yours,
    Dr. Byaka

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от Dr. Byaka Посмотреть сообщение
    в логах всё ещё продолжает присутствовать несколько десятков драйверов SCSI, которого на машине нет как класса
    Это не страшно. А что с аутпостом?

  8. #7
    Junior Member Репутация
    Регистрация
    01.10.2007
    Адрес
    Ryazan
    Сообщений
    67
    Вес репутации
    38
    не с аутпостом, с MS Outlook, не может соединиться с эксчендж-сервером, до лечения - просто вис, теперь говорит, что сервер недоступен
    Sincerely yours,
    Dr. Byaka

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Простите, неправильно прочитал. А сервер в самом деле работает? Вряд ли дело рук вирусов.

    Здесь все адреса Ваши или есть "левые"?
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Intcross.com
    O17 - HKLM\Software\..\Telephony: DomainName = Intcross.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{957A0124-EF84-4E56-80BA-1C8E1BF12269}: NameServer = 85.255.113.117,85.255.112.135
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C18E59D8-90B8-48E2-8F47-800E9661EE51}: NameServer = 85.255.113.117,85.255.112.135
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Intcross.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.135
    O17 - HKLM\System\CS1\Services\Tcpip\..\{957A0124-EF84-4E56-80BA-1C8E1BF12269}: NameServer = 85.255.113.117,85.255.112.135
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Intcross.com
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.135
    O17 - HKLM\System\CS2\Services\Tcpip\..\{957A0124-EF84-4E56-80BA-1C8E1BF12269}: NameServer = 85.255.113.117,85.255.112.135
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.135

  10. #9
    Junior Member Репутация
    Регистрация
    01.10.2007
    Адрес
    Ryazan
    Сообщений
    67
    Вес репутации
    38
    не наши
    Информация об IP-адресе 85.255.113.117

    по данным RIPE:
    % This is the Ripe-Mirror Whois server.
    % Note: this output has been filtered.
    % Information related to '85.255.112.0 - 85.255.127.255'
    inetnum: 85.255.112.0 - 85.255.127.255
    netname: UkrTeleGroup
    descr: UkrTeleGroup Ltd.
    admin-c: UA481-RIPE
    tech-c: UA481-RIPE
    country: UA
    org: ORG-UL25-RIPE
    status: ASSIGNED PI
    mnt-by: RIPE-NCC-HM-PI-MNT
    mnt-lower: RIPE-NCC-HM-PI-MNT
    mnt-by: UKRTELE-MNT
    mnt-routes: UKRTELE-MNT
    mnt-domains: UKRTELE-MNT
    source: RIPE # Filtered
    organisation: ORG-UL25-RIPE
    org-name: UkrTeleGroup Ltd.
    org-type: LIR
    address: UkrTeleGroup Ltd.
    Mechnikova 58/5
    65029 Odessa
    Ukraine
    phone: +380487311011
    fax-no: +380487502499
    mnt-ref: UKRTELE-MNT
    mnt-ref: RIPE-NCC-HM-MNT
    mnt-by: RIPE-NCC-HM-MNT
    source: RIPE # Filtered
    person: Andrew Sotov
    address: Mechnikova 58/5 65029 Odessa
    abuse-mailbox: abuse@ukrtelegroup.com.ua
    phone: +380631508855
    nic-hdl: UA481-RIPE
    source: RIPE # Filtered
    хохлы

    внутри нашей сети
    192.168.1.15
    192.168.1.5
    ...1.2
    основные
    и плюс почта 1.4 и 1.16


    наружних в принципе не должно быть
    Sincerely yours,
    Dr. Byaka

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Тогда "левые" пофиксите в HJT.

  12. #11
    Junior Member Репутация
    Регистрация
    01.10.2007
    Адрес
    Ryazan
    Сообщений
    67
    Вес репутации
    38
    Огромное спасибо! после фикса в HJT почта пошла, после перезагрузки тоже всё в порядке
    Sincerely yours,
    Dr. Byaka

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Учтите, за это время отправляемая почта могла попасть в руки злоумышленников со всеми вытекающими последствиями...

  14. #13
    Junior Member Репутация
    Регистрация
    01.10.2007
    Адрес
    Ryazan
    Сообщений
    67
    Вес репутации
    38
    файл закачал
    080204_061136_virusinfo_files_TONTC2_47a700f8f1fb8 .zip

    Да, разумеется, будем подумать, либо конкуренты, либо клиенты... %) хотя может и просто хулиганы?
    Sincerely yours,
    Dr. Byaka

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    С этим должна разбираться служба безопасности.

  • Уважаемый(ая) Dr. Byaka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Какая-то гадость...
      От Villainus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.03.2010, 19:48
    2. сидит какая гадость
      От sergb в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:21
    3. сидит какая-то гадость
      От VladMS в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:58
    4. Какая-то гадость
      От berenika в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:03
    5. Какая-то гадость
      От joniscoolkz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.09.2007, 09:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00507 seconds with 16 queries