Показано с 1 по 2 из 2.

помогите разобраться (заявка № 29222)

  1. #1
    Junior Member Репутация
    Регистрация
    29.08.2008
    Сообщений
    1
    Вес репутации
    35

    помогите разобраться

    Ситуация следующая:

    ОС: Win2003 SP2 R1
    На ней установлены: Kerio Winroute Firewall -- выводит организацию в инет.
    Kerio Mailserver - корпоративный почтарь.

    Все было отлично, но 8 дней назад наш IP начал попадать в различные спам-базы в числе которых http://www.spamhaus.org/ и
    http://www.spamcop.net/.

    Проверка этого сервера на вирусы AVZ дала следующие результаты:


    1.4 Поиск маскировки процессов и драйверов
    Маскировка процесса с PID=2860, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2860)
    Маскировка процесса с PID=748, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 74
    Маскировка процесса с PID=1560, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1560)
    Маскировка процесса с PID=1728, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 172
    Маскировка процесса с PID=3728, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 372
    Маскировка процесса с PID=3364, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3364)
    Маскировка процесса с PID=3716, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3716)
    Маскировка процесса с PID=4044, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 4044)
    Маскировка процесса с PID=3868, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 386
    Маскировка процесса с PID=2900, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2900)
    Маскировка процесса с PID=2632, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2632)
    Маскировка процесса с PID=3568, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 356
    Маскировка процесса с PID=2152, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2152)
    Маскировка процесса с PID=3908, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 390
    Маскировка процесса с PID=2292, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2292)
    Маскировка процесса с PID=1832, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1832)
    Маскировка процесса с PID=3100, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3100)
    Маскировка процесса с PID=2372, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2372)
    Маскировка процесса с PID=2900, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2900)
    Маскировка процесса с PID=1836, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1836)
    Маскировка процесса с PID=3828, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 382
    Маскировка процесса с PID=1716, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1716)

    Вирусов как-таковых не нашлось.

    Что делать с маскировкой процессов? Что посоветуете делать?!

    В аттаче полные логи AVZ и Hijackthis.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    лог avz так не делают, читайте в правилах это должен быть htm в zip
    напоминаю, запускать под локальным админом

  • Уважаемый(ая) neurogen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите разобраться!
      От investgold в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.01.2010, 00:46
    2. помогите разобраться в AVZ
      От Tara в разделе Антивирусы
      Ответов: 4
      Последнее сообщение: 05.01.2010, 19:01
    3. Помогите разобраться
      От DialHelp в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.04.2009, 15:49
    4. Помогите разобраться
      От Angelisk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.11.2008, 16:00
    5. Помогите разобраться
      От krendel006 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.11.2007, 23:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01533 seconds with 17 queries