-
Junior Member
- Вес репутации
- 56
backdoor.daodan
Доброго времени суток. Прошу совета.
Проблема следующая: win srv 2003 sp2 + exch srv на ней.
При очередном сканировании AVZ выдал вот такое сообщение.
>> Обратите внимание: порт 1111 UDP - Backdoor.Daodan, Backdoor.Delf (d:\exchsrvr\bin\store.exe - опознан как безопасный процесс)
Заменять (тем более, удалять) файл не хочется, ибо опасаюсь потом проблем с эксчейнджем..
логи прилепил на всякий случай.
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 56
Если просто сделать диск с - прикрепил.
при попытке сделать диск d - виснет и всё
эксчейндж на диске d находится.
-
Скачайте mbr
После запуска в папке с программой найдете mbr.log
Его и выложите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
всё, что в логе было
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,
http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
thyrex
Порядок
да в том то и дело : )
так что делать-то? : )
может, забить пока? сначала на новую версию avz грешил, но на других-то серваках всё ок.
а. (вдруг поможет) ещё и на dns.exe тоже грешил, там проблему решил удалением файла, новый с установочного диска распаковал, туда же (в system32) бросил, зону dns переустановил, и ошибка пропала.
просто с экчсчейнджем так не прокатит, там же store какую-ту инфу содержит служебную
-
Ничто не мешает легитимным приложениям использовать под свои легитимные нужды порты, которыми любят пользоваться трояны. Если приложение действительно фирменное, если никакого инжекта вредоносного кода в процесс нет - стало быть, порядок.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
pig
Ничто не мешает легитимным приложениям использовать под свои легитимные нужды порты, которыми любят пользоваться трояны. Если приложение действительно фирменное, если никакого инжекта вредоносного кода в процесс нет - стало быть, порядок.
так на других-то компах с такой же конфигурацией не ругается!
вот в чём странность.
-
Я думаю, что и на этом после перезагрузки всё придёт в норму. 1111 - это из пула динамически выдаваемых системой портов.
-