Показано с 1 по 15 из 15.

Помогите с локальной сетью. (заявка № 79575)

  1. #1
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    8
    Вес репутации
    28

    Exclamation Помогите с локальной сетью.

    У меня есть корпоративная сеть с прокси-сервером для выхода в Инет.
    Пару недель назад один пользователь начал жаловаться на качество соединения с интернетом(пропадает связь, подвисают сессии). До этого все было гладко.
    На компе пользователя был запущет NOD32 v2.7 в режиме глубокого сканирования который обнаружил вот это - > Win32/TrojanDownloader.Bredolab.BE и удалил.
    Проблема не решилась.
    Похожие замечания по работе сети начали поступать и от других пользователей. NOD32 v2.7 ничего не находит.

    Обратил внимание на firewall на прокси-сервере (ESET Smart Security 4).
    Вот часть журнала:
    http://depositfiles.com/files/t6tmi8ogr

    Проконсультируйте пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    8
    Вес репутации
    28
    Вот:

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    - обновите базы AVZ
    - Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip

  6. #5
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    8
    Вес репутации
    28
    Вот:

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;

  8. #7
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    8
    Вес репутации
    28
    Вот:

  9. #8
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    8
    Вес репутации
    28
    Ошибка загрузки. Данный файл уже был загружен
    Это сообщение после попытки загрузить файл карантина.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Radmin- сами устанавливали?

    В логах нет подозрительного

  11. #10
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    8
    Вес репутации
    28
    Цитата Сообщение от polword Посмотреть сообщение
    Radmin- сами устанавливали?
    Да.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  13. #12
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    8
    Вес репутации
    28
    Что делать с другими компами в сети(их много ~50 шт.)?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Попробуйте просканироваться CureIT'ом или AVPTool'ом

  15. #14
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    8
    Вес репутации
    28
    Спасибо! Буду накатывать заплатки.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    заплатки и скрипт из сообщения №11

  • Уважаемый(ая) lanuser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с локальной сетью.
      От Munhunt в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.02.2011, 11:26
    2. Зависает в локальной сети
      От Ulukai в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.09.2010, 23:19
    3. Проблемы с сетью, помогите
      От Volkano90 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.07.2010, 06:36
    4. Помогите, проблема с сетью!!!
      От santas156 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2010, 11:57
    5. Ответов: 0
      Последнее сообщение: 10.09.2009, 10:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00541 seconds with 16 queries