Показано с 1 по 7 из 7.

Последствия вирусной атаки. Не работает сеть и ряд служб. (заявка № 186086)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2015
    Сообщений
    3
    Вес репутации
    10

    Последствия вирусной атаки. Не работает сеть и ряд служб.

    Добрый День!

    Windows 2003 Server R2 x32.
    Был заражен вирусами, в следствии чего изменились настройки сетевой карты, были установлены программа кей-логгер и некий интернет-сервис, они же были занесены в исключения drweb. После полной проверки KRT и лечения файлов, перестали работать драйверы клавиатуры и мыши, ряд служб перестали запускаться, некорректно работает драйвер сетевой карты (сообщает что кабель не подключен, переустановка не помогает). Сервер стал загружаться значительно дольше обычного. В процессе лечения системные файлы, файлы драйверов и служб замечены не были.

    Что делал:
    - полная проверка утилитой KRT с лечением
    - удалил исключения drweb, удалил с диска программу-шпиона и неизвестный интернет-сервис.
    - удалось восстановить работу usb-клавиатуры (пришлось разрешить системе автоматический вход чтобы переустановить драйвер) и мыши. PS/2 восстановить не удалось.
    - выполнял sfc /scannow с установочным диском, не дало результата.
    - вставил новую сетевую карту, заработала. прописал свои ip адреса, но сервер то пингуется, то не пингуется в локальной сети. службы AD и DNS похоже что в порядке.

    Логи прикладываю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) iluha05, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,880
    Вес репутации
    843
    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Report IE Proxy Settings
    • Report FF Proxy Settings
    • List content of Hosts
    • List IP Configuration
    • List Winsock Entries
    • List last 10 Event Viewer Errors
    • List Installed Programs
    • List Devices Only Problems
    • List Users, Partitions and Memory size
    • List Minidump Files
    • List Restore Points


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    26.06.2015
    Сообщений
    3
    Вес репутации
    10
    Логи UVS и MTB.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,880
    Вес репутации
    843
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.25 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.2
    v385c
    del %SystemDrive%\RECYCLER\S.BAT
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\DRM\SVCHOST.EXE
    delref %SystemDrive%\RECYCLER\WINLOGON.EXE
    zoo %SystemDrive%\RECYCLER\LAUNCHER.EXE
    delall %SystemDrive%\RECYCLER\LAUNCHER.EXE
    delref %Sys32%\02.TMP
    delref %Sys32%\03.TMP
    zoo%SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\WEBSITE.EXE
    del %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\WEBSITE.EXE
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\OPERATOR\LOCAL SETTINGS\APPLICATION DATA\NICHROME\APPLICATION\NICHROME.EXE
    deltmp
    czoo
    Перезагрузите сервер.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Паразита дочистим таким образом, а уж с сервером разбирайтесь сами.

    Попробуйте такой вариант, но он заточен под обычные системы, как на сервере пойдёт дело - не берусь предсказать.
    Скачайте Windows Repair (All In One), распакуйте, запустите, закладка "Repairs", "Open Repairs", отметьте пункты 26 "Restore Important Windows Services", 27 "Set Windows Services To Default Startup" и нажмите "Start Repairs".
    После перезагрузки что-то изменится, возможно, в лучшую сторону...
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    26.06.2015
    Сообщений
    3
    Вес репутации
    10
    Не получается выполнить скрипт UVS.
    "Текст скрипта содержит ошибки, либо не содержит команды uVS, выполнение таких скриптов запрещено".

    Что может быть не так?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,880
    Вес репутации
    843
    Не всё копируете. Попробуйте из вложения:Вложение 573518
    WBR,
    Vadim

Похожие темы

  1. Последствия вирусной атаки
    От EvgeniyHARDy в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 18.10.2012, 20:22
  2. Последствия вирусной атаки
    От Karbotron в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 26.02.2011, 22:59
  3. последствия вирусной атаки
    От almolt в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 07.10.2010, 01:33
  4. Последствия вирусной атаки?
    От Alexander в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 30.07.2010, 11:05
  5. последствия вирусной атаки
    От MaximD в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 07.01.2010, 14:53

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00413 seconds with 17 queries