Добрый день. Проблема в следующем: есть сервер с подключенными к нему тонкими клиентами. Есть интернет подключенный по принципу медиаконвертер-роутер-свич-сервер. Если подключить ноутбук к свичу или роутеру таких проблем нет, стало быть проблема кроется непосредственно в сервере. При заходе на такие сайты, как olx.ua, aukro.ua, yandex.ru на сайт не заходит, трассировка также не пробрасывается (затык сразу же на роутере), и т.д. При этом заходя на yandex.ua (все нормально), olx.kz (загружается наполовину) картина другая. Файл Hosts чист. Не Nod32, не CureIT совершенно ничего не находят, и поэтому ощущение что здесь постарался вирус, т.к. со своим уровнем знаний я не представляю что еще может быть (кроме кривых настроек, но никто ничего не менял). Файлы сканирования прикрепил. Буду благодарен за любую помощь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ruslan Brodovskiy, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
DeleteFile('C:\DOCUME~1\EKRAVC~1\LOCALS~1\Temp\a\0F5F1~1.070', '32');
DeleteFile('C:\DOCUME~1\SSTOJA~1.S02\LOCALS~1\Temp\1\derm32.exe', '32');
DeleteFile('C:\Documents and Settings\imonastirskaja.S02\Local Settings\Application Data\Amigo\Application\amigo.exe', '32');
DeleteFile('C:\Documents and Settings\imonastirskaja.S02\Local Settings\Application Data\Amigo\Application\run_amigo_odkl.exe', '32');
DeleteFile('C:\Documents and Settings\orlova\Application Data\84.exe', '32');
DeleteFile('C:\Documents and Settings\orlova\Application Data\taskhost.exe', '32');
DeleteFile('C:\Documents and Settings\orlova\Local Settings\Application Data\Amigo\Application\amigo.exe', '32');
DeleteFile('C:\Documents and Settings\orlova\Local Settings\Application Data\Amigo\Application\ok.exe', '32');
DeleteFile('C:\Documents and Settings\orlova\Local Settings\Application Data\Amigo\Application\vk.exe', '32');
DeleteFile('C:\Documents and Settings\sstojanova.S02\Local Settings\Application Data\Amigo\Application\amigo.exe', '32');
DeleteFile('C:\Documents and Settings\sstojanova.S02\Local Settings\Application Data\Amigo\Application\go_internet.exe', '32');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-227710225-1000412214-3228155023-1039\Software\Microsoft\Windows\CurrentVersion\Run', 'FlashPlayerUpdate');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-227710225-1000412214-3228155023-1029\Software\Microsoft\Windows\CurrentVersion\Run', 'Netprotocol');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-227710225-1000412214-3228155023-1046\Software\Microsoft\Windows\CurrentVersion\Run', 'skrn32v');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-227710225-1000412214-3228155023-1035\Software\Microsoft\Windows\CurrentVersion\Run', 'Taskhost');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-227710225-1000412214-3228155023-1035\Software\Microsoft\Windows\CurrentVersion\Run', 'amigo');
ExecuteSysClean;
end.
Перезагрузите сервер.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Запустите повторно [B]AdwCleaner (by Xplode), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки на вкладке Реестр:
Код:
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - 10.50.0.5:3128
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]
Затем нажмите Очистка (Cleaning), по окончании удаления система будет перезагружена!.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.