Здравствуйте. компьютер через который идет инет похоже блокирует 110 порт по которому идет обмен данными с клиент-банком на компе у бухгалтера,а также не обновлятеся ни у кого из 5 машин NOD32 (( Помогите пожалуйста..
Здравствуйте. компьютер через который идет инет похоже блокирует 110 порт по которому идет обмен данными с клиент-банком на компе у бухгалтера,а также не обновлятеся ни у кого из 5 машин NOD32 (( Помогите пожалуйста..
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\UsbFltr.SYS',''); QuarantineFile('C:\WINDOWS\system32\Drivers\UsbFltr.sys',''); QuarantineFile('C:\WINDOWS\system32\FsUsbExDisk.SYS',''); QuarantineFile('C:\DOCUME~1\123\LOCALS~1\Temp\esihdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ENTECH.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ehdrv.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\ehdrv.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\ENTECH.sys'); DeleteFile('C:\DOCUME~1\123\LOCALS~1\Temp\esihdrv.sys'); DeleteService('esihdrv'); DeleteService('ENTECH'); DeleteService('ehdrv'); BC_ImportDeletedList; ExecuteSysClean; SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Вопрос:Код:R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - C:\Program Files\VirtualNetwork\VirtualNetwork.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
ДНС-сервера ваши?Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{1C481691-CC85-487D-848E-91F3557A9D93}: NameServer = 62.133.160.129,62.133.161.10 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C481691-CC85-487D-848E-91F3557A9D93}: NameServer = 62.133.160.129,62.133.161.10
3.Повторить логи
The worst foe lies within the self...
после того как выполнил скрипт и перезагрузился, при загрузке вылезла сообщение о найденном новом устройстве,еще не разобрался что это. ДНС-ки да провайдера. Сейчас логи пришлю
После проделанных действий сказанными вами высылаю логи.
такой лог http://www.gmer.net/ сделайте
высылаю
что с проблемой ?
а теперь по русски ... что значит блокирует ?
у вас нет через прокси , я так понимаю ... 192.168.0.1 настройки проверяйте
110 порт открывается pop3 сервером, он вообще запущен?
тут стоит настройка идти мимо прокси,я ничего не менял,как стояло так и стоит, раньше все работало без проблем, единственный раз когда я настраивал трафик инспектор, 2-го числа июля, делал запрет на сайты, а обновления прекратились 30-го июня. на компе который раздает инет, не было антивиря,и он не вставал туда,через пару дней он появился,это сделал похоже фирма аутсорсинговая которая обслуживала удаленно, на нем обновляется антивир,а на других нет,поэтому и пеняю на вирь в компе который инет дает..
на смотрящем внет порты проброшены ? смотрите настройки ...тут стоит настройка идти мимо прокси
в процессах нашел вот это C:\WINDOWS\system32\FsUsbExService.Exe убил его и заработало все, перезагрузил сервак проверить, в процессах он снова появился,но не убивая его почта работает!)) не подскажите что за сервис такой??
FsUsbExService.Exe - програмулина какае-то корейская ...
пришлите согласно приложения 2 правил
FsUsbExService.Exe
Вредоносный код в файле не обнаружен.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) 212deniska212, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.