Показано с 1 по 11 из 11.

Непонятное поведение компов в сети (заявка № 40520)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2008
    Сообщений
    18
    Вес репутации
    35

    Question Непонятное поведение компов в сети

    С недавнего времени стали подвисать сетевые соединения, пользователи получают доступ к инету посредством PPTP-соединений с внутренним VPN-сервером с виндоуз-машин, соединение устанавливается и после его иконка может переставать отвечать, т.е. разорвать соединение уже невозможно, приходится перезагружаться. Все антивирусы в офисе (Антивирус Касперского 6.0 для Windows Workstations, с централизованной системой управления и обновления) упорно ничего не обнаруживают
    На многих компах виснет трей, вплоть до необходимости сбрасывать питание, чтобы выйти из системы.

    Прикладываю логи, я пока в замешательстве, не понимаю пока ситуации.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Ничего зловредного в логах нет.

    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Необходимо обновить систему до SP3.

    Еще видны остатки от Kaspersky Anti-Virus Personal 5. Их желательно удалить.

    Добавлено через 21 минуту

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\Drivers\csrbc01.sys');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00102.sys');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_DeleteSvc('CSRBC01');
     BC_DeleteSvc('ids00026');
     BC_DeleteSvc('ids00102');
     BC_DeleteSvc('ids0018a');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Последний раз редактировалось Aleksandra; 26.02.2009 в 13:22. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Цитата Сообщение от mrrc Посмотреть сообщение
    Так все-таки что-то там есть скрытое?
    Ничего существенного, но из-за этого могут быть проблемы.

    Цитата Сообщение от mrrc Посмотреть сообщение
    Вот ниже данные по другой машине в сети:
    Для другой машины создавайте новую тему.
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #4
    Junior Member Репутация
    Регистрация
    20.06.2008
    Сообщений
    18
    Вес репутации
    35
    Повторил.
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Что с проблемами?
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Junior Member Репутация
    Регистрация
    20.06.2008
    Сообщений
    18
    Вес репутации
    35
    Как вам сказать, тезка, именно на данной машине вроде пока нормально, но остальные все также, хотя тов.Гриша говорит, что все ОК.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    SP3 + последующие обновления вам в помощь.

  9. #8
    Junior Member Репутация
    Регистрация
    20.06.2008
    Сообщений
    18
    Вес репутации
    35
    Сдается мне, что Net-Worm.Win32.Kido в сети у нас

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Проверься тогда утилитой от Касперского. KidoKiller называется.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Вот вам прямая ссылка на него, если не нашли
    http://support.kaspersky.ru/faq/?qid=208636215

  12. #11
    Junior Member Репутация
    Регистрация
    20.06.2008
    Сообщений
    18
    Вес репутации
    35
    Вот именно этим и занимался к вечеру уже, похоже все пошло с файл-сервера, на котором из-за сбоя перестал обновляться Касперский аж с конца ноября прошлого года. Хотя проблема явно проявилась только на прошлой неделе. KidoKiller нашел там присутствие данной заразы и вычистил все вроде, заплатку от Майкрософта поставить туда не могу, т.к. там Win 2003 Server установлен без сервиспаков вообще, а заплатки MS08-067 нет под чистую систему. Сервиспак туда ставить боюсь, там много чего крутится в системе, опасно.

    А тут http://virusinfo.info/showthread.php?t=40578 человек описывает как раз все мои симптомы проявляемые на компьютерах в офисе, именно иконка сетевого подключения частенько подвисает, не давая возможности разъединиться, иногда подвисает панель задач и трей. Все так и было!

    Но на рабочих местах заразы KidoKiller не обнаружил нигде, неужели все настолько сифонило с файл-сервера, что другим машинам крышу посносило так?

    Все три мои темы как раз с этим и связаны. Поэтому анализ систем ничего особо подозрительного и не показывал в логах с трех компов в сети.

    http://virusinfo.info/showthread.php?t=40534
    http://virusinfo.info/showthread.php?t=40543
    http://virusinfo.info/showthread.php?t=40520

    Кстати, на всякий случай на сервере под Win 2003 Server можно будет выполнить процедуры сбора информации для последующего анализа здесь?

  • Уважаемый(ая) mrrc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Непонятное поведение
      От ralexst в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.03.2012, 07:11
    2. Непонятное поведение
      От Yurrez в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.07.2011, 20:48
    3. Непонятное поведение компов в сети 3
      От mrrc в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.02.2009, 16:44
    4. Непонятное поведение компов в сети 2
      От mrrc в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.02.2009, 14:57
    5. Непонятное поведение 3
      От Denis79 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 18.10.2007, 10:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00405 seconds with 17 queries