Показано с 1 по 6 из 6.

Подозрение на вирусняк(Proxy) (заявка № 18739)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2008
    Сообщений
    5
    Вес репутации
    36

    Question Подозрение на вирусняк(Proxy)

    Здравствуйте! Вобщем предыстория такая: Есть 2 машины Win2003 server(будем называть одну BS, другую TS) используются в качестве терминального сервера, подключенные к интернету через шлюз на Linux Ubuntu 7.10. Примерно с 18,02 входящий траффик увеличился с 200мб до 1,6Гб-3,5Гб. Проверка разными антивирусами эффекта не давала(AVG, Symantec). Нашел службу(на BS), со странным на званием sock. Она запускалась как "svchost -k sock" и загружала файлы nobema.sys,nobema.dll. Их удалил и удалил ветки реестра, где они встречались. Далее нашёл mycc.exe, mycc080217.exe, mycc080217.dll и ещё длл с похожими именами.Их тоже удалил. В папке Windows нашел файл "y.txt" с содержанием:

    open 85.68.217.156 27972
    user vikeffm yycqp
    get w32mvs.exe
    quit

    Его тоже удалил. Также в папке Windows были файлы Down(0).exe, EsXP.exe, cc16.ini. Вот содержание последнего:

    [mydown]
    old_exe=
    old_dll=
    old_dll32=
    fn_exe=C:\WIN\system32\mycc080217.exe
    ver=080217
    fn_dll_start=C:\WIN\system32\mycc080217.dll
    fn_dll=C:\WIN\system32\mycc32.dll

    ТОже удалил.Но всё же что-то качает. Т.к. немогу определить какая машина качает, собрал инфу с обеих машин и вот выкладываю. Заранее спасибо за помошь.

    П.С. Не могу загрузить файлы, пишет превышен лимит. Это только 3 файла, а мне надо загрузить 6 (с 2х машин). Что делатЬ?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    1. Для каждой машины своя тема.
    2. Логи заархивируйте в один архив и положите сюда http://virusinfo.ifolder.ru/

  4. #3
    Junior Member Репутация
    Регистрация
    27.02.2008
    Сообщений
    5
    Вес репутации
    36
    ок.
    Вот тут архив логов BS http://virusinfo.ifolder.ru/5519218
    pass: 123

  5. #4
    Junior Member Репутация
    Регистрация
    27.02.2008
    Сообщений
    5
    Вес репутации
    36
    Самое интересное, что в папке Documents and setting в каждом пользователе есть папка WINDOWS а в ней SYSTEM, и когда удаляешь папку Windows, то она восстанавливается.....

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Это особенности 2003, терминальной сессии.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    27.02.2008
    Сообщений
    5
    Вес репутации
    36
    но видать оттуда вирусня и грузится....

  • Уважаемый(ая) z0m8ie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусняк
      От GIGANTilus в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 02.09.2011, 05:42
    2. Походу вирусняк
      От neotrance в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.03.2011, 20:10
    3. Вирусняк
      От Ment00 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.03.2010, 16:03
    4. Вирусняк
      От smiFF в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 11.05.2009, 10:04
    5. Вирусняк
      От shashnikov в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.12.2008, 15:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00649 seconds with 16 queries