Добрый день.
Firewall на сервере блокирует исходящие пакеты на различные адреса в интернет по 137(UDP) порту.
Подозрение на данную машину.
Добрый день.
Firewall на сервере блокирует исходящие пакеты на различные адреса в интернет по 137(UDP) порту.
Подозрение на данную машину.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\sergey\Application Data\ezpinst.exe',''); QuarantineFile('C:\Documents and Settings\sergey\Local Settings\Temporary Internet Files\Content.IE5\KRC5U46J\Download_dvd2psp_regno[1].exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('C:\Documents and Settings\sergey\Local Settings\Temporary Internet Files\Content.IE5\KRC5U46J\Download_dvd2psp_regno[1].exe'); DeleteFile('C:\Documents and Settings\sergey\Application Data\ezpinst.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
Выполнил сказанное
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\weicxa.com',''); DeleteFile('E:\weicxa.com'); DeleteFile('c:\weicxa.com'); DeleteFile('C:\Documents and Settings\sergey\Рабочий стол\Download_dvd2psp_regno.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи начиная с пункта 10
Выполнил
в логах ничего зловредного ....
какие-то проблемы остались ?
Добрый день.
В логах продолжаю видеть запросы по 137 при любом обращении к внешней машине.
Логи выложил в предыдущей теме:
http://virusinfo.info/showthread.php?t=22581
Спасибо.
NetBIOS отключите ...
Где ?
После сделанного попала сеть.
Пропали все расшары.
Добавлено через 1 час 21 минуту
Что ещё посоветуете ?
Последний раз редактировалось Earring21; 08.05.2008 в 19:20. Причина: Добавлено
а что советовать 137 порт этим и занимается ....
или - или ...
у вас есть сете вые шары , а это и есть активность по 137 ...
В логе очень много подобного:
IP1 IP2 Protocol port port status
89.113.x.x 84.53.x.x Udp 1025 137 BLOCKED
Постоянно с IP1(внешняя сетевая) идут запросы на IP2(различные адреса в интернет)
запросы похоже на порт ...
с таким же успехом вы можете сказать - " не хочу чтобы шел дождь" ...
поможет ?
запросы снаружи .... и с этим вам ничего не поделать ... можно конечно съездить по адресам и "разобраться" в принципе то Saint-Petersburg ...
Последний раз редактировалось V_Bond; 09.05.2008 в 20:12.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.agd (DrWEB: Trojan.Proxy.1824)
- e:\\autorun.inf - Worm.Win32.AutoRun.dcz (DrWEB: Win32.HLLW.Autoruner.1742)
Уважаемый(ая) Earring21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.