Призрачные процессы, и отказ сетевых служб
На компьютере настроенном как сервер Citrix проявляются при просмотре текущих процессов утилитой AVZ видны процессы не имеющие ни названия не исполняемого файла! имеется только PID. Так же идет постоянный сбой сетевых служб и отказ входящий Dual-up соединений. Так же не запускается служба сервера Remote Administrastor.
Так же это проявилось на 2 обычных пользовательских машинах!
Зарание Благодарю!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логах ничего подозрительного.
Сделайте лог полного сканирования MBAM.
ПРовел сканирование этой программой... Ничего не найдено.. ТОлько вот одна проблемма! Программу обновить не смог по скольку теперь на этом компе сеть не работает вообще! Служба Tellnet сразу падает после запуска... При попытке что то пропинговать говорит заданный узел не доступен, при чем в окне адрем по которому проходит пинг указывает не то что задаю а "$я".Сообщение от Rene-gad
сделайте такой лог http://virusinfo.info/showthread.php?t=58309
Сейчас запустил повторно AVZ. Он мне написал вот это:
Код руткита в функции LdrQueryImageFileExecutinOpyions нейтрализован..Код:Функция ndll.dll:LdrQueryImageFileExecuitions(112) перехвачена, метод APICodeHijack.JmpTo[3C91FFF6]
После перезагрузки в повторном запуске AVZ находит тоже самое
Последний раз редактировалось Rene-gad; 11.11.2009 в 15:14.
????
В общем утилита Combofix отказалась работать на Windows 2003
Пишет что она только для использования в осях Ме, 2000, XP
Давайте еще эту утилиту попробуем зпустить.
Cкачайте RSIT.
Запустите RSIT. Выберите проверку файлов за последние три месяца и нажмите продолжить.
Получившийся лог пиложите сюда.
Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Последний раз редактировалось snifer67; 11.11.2009 в 15:49.
+snifer67
Попробуйте сделать лог одной из следующих утилит
http://virusinfo.info/showthread.php?t=57249
http://virusinfo.info/showthread.php?t=42802
http://virusinfo.info/showthread.php?t=37840
RSIT после начала сканирования выдает ошибку:
Line -1
Error: Variable used without being declared.
Добавлено через 32 минуты
Запускаю RunThis.bat и прога сразу вылетает... =(
По совету Rene-gad'a воспользовался утилитой:
Rootkit Unhooker LE v3.8.380.580
данный лог
Последний раз редактировалось Rene-gad; 11.11.2009 в 18:38.
В логе ничего плохого не увидел.
Ладно народ.. Спасиб за содействие... Убил серв.. поднимаю...
Уважаемый(ая) ReZisT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
