Здравствуйте.
Собственно просмотрев логи заразу вычистил, вроде.
Единственно не понял откуда грузится и почему AVZ ничего не находит ?
Хотя на второй машине он мне вообще все процессы определил как Root-Kit.
Вложение 5283
Вложение 5284
Вложение 5285
svchost да не тот
Здравствуйте.
Собственно просмотрев логи заразу вычистил, вроде.
Единственно не понял откуда грузится и почему AVZ ничего не находит ?
Хотя на второй машине он мне вообще все процессы определил как Root-Kit.
Вложение 5283
Вложение 5284
Вложение 5285
Последний раз редактировалось silenser; 08.10.2007 в 12:36.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
пришлите:Код:begin SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\dwrcs.exe',''); QuarantineFile('c:\windows\system32\dwrcst.exe',''); QuarantineFile('c:\windows\system32\wins\svchost.exe',''); QuarantineFile('c:\windows\system32\test.exe',''); end.
svchost выслал
test.exe после перезагрузки удален нортоном Trojan.KillAV
По присланным файлам:
C:\WINDOWS\system32\iexplorer.exe - Backdoor.Win32.Rbot.bla (Kaspersky)
C:\WINDOWS\system32\wins\svchost.exe тоже какой-то троян
Эти файлы нужно удалить через отложенное удаление AVZ.
Это что такое:
\\new2003\distr\vlad\cports\cports.exe
Если не знаете, пришлите.
Почему не прислали эти
c:\windows\system32\dwrcs.exe
c:\windows\system32\dwrcst.exe
файлы?
Повторите лог из пунка 10 Правил после перезагрузки.
Как же вы тогда в логах что-то увидели если "AVZ ничего не находит"?Сообщение от silenser
Давайте логи со второй машины, интересно посмотреть.
1.
cport - это смотрелка портов
dwrcs - это админская утилита по управлению компами
2.
Я имел ввиду, что AVZ после запуска скриптов ничего не находит.
А поиск проходит ручками с отслеживанием открытых портов, запущенных процессов.
3.
А вообще происходит продолжение моего первого поста. Видимо что-то осталось. Теперь сначала глушатся антивирусники а потом ломается система - вопрос как .
4.
AVZ - server 2003 правильно сканит ?
Последний раз редактировалось silenser; 24.12.2006 в 20:17. Причина: добавил
Вот логи с сервера.
Это мои проги -
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\WINDOWS\system32\Megaserv.exe
C:\Program Files\Microsoft SQL Server\MSSQL$WSUS\Binn\sqlservr.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\Program Files\Sheduler.exe
C:\Program Files\Serv-U\ServUTray.exe
C:\Program Files\Sable\TCPServer.exe
А вот системные файлы запускающиеся отсюда -
c:\documents and settings\administrator\windows\system32\
очень радуют взор.
Плюс, не нашел поиском чтоже такое SMSS ?
Вложение 5341
Вложение 5342
Вложение 5343
Последний раз редактировалось silenser; 08.10.2007 в 12:36.
Точно не знаю, но возможно что в системе есть дыра. Проверьте что все заплатки установлены и пароли на админские аккаунты поставьте надежные.А вообще происходит продолжение моего первого поста. Видимо что-то осталось. Теперь сначала глушатся антивирусники а потом ломается система - вопрос как .
Я такой глюк уже наблюдал.А вот системные файлы запускающиеся отсюда -
c:\documents and settings\administrator\windows\system32\
очень радуют взор.
По обсуждать его можно тут:
http://virusinfo.info/showthread.php?t=7110
Уважаемый(ая) silenser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
