Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Помогите сервер лежит .... (заявка № 52882)

  1. #1
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    104
    Вес репутации
    37

    Exclamation Помогите сервер лежит ....

    после града ошибок ситуация следующая при загрузки оси
    выскакивате ошибка
    Winlogon.exe
    ...Память не может быть read

    Симптомы
    Изменился файл hosts
    фигурирует 60.173.10.4

    подозрение на
    Trojan.Qhost.69

    антивирусник не могу запустить виснет

    с чего начать
    помогите сервак полуживой

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
    В противном случае мы никак не сможем быть Вам полезны.

  4. #3
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    104
    Вес репутации
    37
    вот с трудом получил ..
    Последний раз редактировалось rosalin; 02.09.2009 в 23:32.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system\ming9b090423.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\qbikhkXP.sys','');
     DeleteFile('C:\WINDOWS\system\ming9b090423.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Это сами в файл хостс написали?
    Код:
    O1 - Hosts: 60.173.10.4 www.qv0d996.cn
    Сделайте новый комплект логов.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  6. #5
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    104
    Вес репутации
    37
    Цитата Сообщение от Белый Сокол Посмотреть сообщение
    Это сами в файл хостс написали?
    Код:
    O1 - Hosts: 60.173.10.4 www.qv0d996.cn
    Сделайте новый комплект логов.
    Нет конечно ...

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Новые логи сделайте.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  8. #7
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    104
    Вес репутации
    37
    карантин отправил ...
    сейчас ситуация еще более ухудшилась ось грузиться только в safe mode
    логи повторю

  9. #8
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    104
    Вес репутации
    37
    Новые логи приложил ...
    в hosts по прежнему вбиваеться левый ip
    Последний раз редактировалось rosalin; 02.09.2009 в 23:32.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system\ming9b090423.exe','');
     QuarantineFile(';C:\WINDOWS\system32\ws03res.dll;C:\WINDOWS\system32\w03a2409.dll','');
     QuarantineFile('C:\WINDOWS\system\nb9ming32c090423.dll','');
     DeleteFile('C:\WINDOWS\system\nb9ming32c090423.dll');
     DeleteFile('C:\WINDOWS\system\ming9b090423.exe');          
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteRepair(9);
     ExecuteRepair(13);                                       
     BC_Activate;
     RebootWindows(true);
    end.
    ПК перезагрузится.

    Пофиксите:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Готовьте новые логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Цитата Сообщение от rosalin Посмотреть сообщение
    сейчас ситуация еще более ухудшилась ось грузиться только в safe mode
    Что в журнале написано, какие ошибки?

  12. #11
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    104
    Вес репутации
    37
    сделал все по инструкции
    выполнил скрипт перезагрузился опять с ошибками
    Выполнил фикс
    Создал логи после перезагрузки hosts больше не портиться
    но ошибка по поводу памяти осталась

    да это опять сидит в системной папке
    C:\WINDOWS\system\ming9b090423.exe
    Последний раз редактировалось rosalin; 02.09.2009 в 23:32.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - Сделайте лог GMER.
    - Сделайте лог MBAM.

  14. #13
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    104
    Вес репутации
    37
    Вот лог mbam

    всем спасибо сам победил!!!
    Последний раз редактировалось rosalin; 02.09.2009 в 23:32.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от rosalin Посмотреть сообщение
    всем спасибо сам победил!!!
    Кого победил? Где лог gmer? Будете так себя вести - выгоним
    Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.

  16. #15
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    104
    Вес репутации
    37
    Уважаемый Rene-gad, лог GMER. получить не удавалось ось постоянно висла
    указания хелперов не вкоем случае выполнять не отказываюсь
    просто нужно было оперативно поднимать сервер

    А вообще ваш ресурс мне не раз очень помогал . Спасибо.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от rosalin Посмотреть сообщение
    просто нужно было оперативно поднимать сервер
    это все верно, но лог МБАМ все-таки повторите, плиз

  18. #17
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    104
    Вес репутации
    37
    на сервере выявил вот это Worm.Win32.AutoRun.afcb притом справился эффективно DrWeb Cure IT
    лог МБАМ приложил

    при всем приэтом на серваке стоит авира постоянно обновляеться
    Последний раз редактировалось rosalin; 02.09.2009 в 23:32.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от rosalin Посмотреть сообщение
    5 minute(s), 37 second(s)
    это чего, за 5 минут весь сервак проверен? Или Вы на полное сканирование не запускали?

  20. #19
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    104
    Вес репутации
    37
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    это чего, за 5 минут весь сервак проверен? Или Вы на полное сканирование не запускали?
    да на полное не запускал....
    продолжаю зачистку есть подозрение что в сети бродит кидо

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от rosalin Посмотреть сообщение
    да на полное не запускал....
    Уважаемый rosalin, или Вы делаете по-людски или бросьте все нафик

  • Уважаемый(ая) rosalin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 24.07.2012, 16:57
    2. Пол офиса лежит. Вирус. Прошу помощи.
      От gorra в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 06:27
    3. Вирус W32/Sality.ah Лежит весь офис ((
      От crest1986 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.10.2008, 15:57
    4. Гугел лежит?
      От Geser в разделе Оффтоп
      Ответов: 3
      Последнее сообщение: 19.06.2008, 18:26
    5. securinfo.ru лежит?
      От Geser в разделе Технические и иные вопросы
      Ответов: 7
      Последнее сообщение: 02.06.2005, 11:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00853 seconds with 16 queries