вирусы погадили!очищены, остались несколько последствий!!
Добрый день ребята, вообщем ситуация такая! заметил нестабильность в работе системы, плюс мелкие глюки, решил прогнать Курейтом...после проверки нашел несколько Trojan.Packed.20771. После их очистки некоторые проблемы ушли (в частности не запускались AVZ & HiJack).
Осталось: 1) НЕ заходит с машины на ваш сайт в частности, а так же антивирей!
2) сегодня утром при включении компа вывалилось сообщения, о том что резко завершила раюоту служба services.exe и комп будет перезагружен черег 50 сек...и все...ребут..потом стало норм, но это насторожило
3) за неделю пару раз было, прихожу на работу, а на тачке нет инета (сервак под дебианом, мне раздается через NAT напрямую), у остальных юзеров все в порядке, а сисадмин без инета грешил на сам сервак, но вроде не он (с сервака пинг на мой адрес локальный вообще не проходил). Перезагрузил сервер, инет появился..хз че..может тоже из за вирусов у меня что-то с сетевой идентификацией
...может еще что вспомню, пока вот так
логи прикладываю
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте RSITтут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
а! при ребуте после проверки AVZ вылетело сообщение о глобальном изменении файлов винды, что требует повторной активации теперь, блин никак это не обойти?
pig, сообщение вылетает на стадии логона в систему, принтскрин не пашет еще...могу на телефон сфотать но дата кабеля с собой нет. Привожу полный текст сообщения, переписал, если надо.
Название окна "Активация Windows"
Текст внутри "Оборудование этого компьютера было значительно изменено с момента первой активации Windows. Из-за этих изменений необходимо повторно активировать Windows в течении 3х дней.
ВЫполнить активацию сейчас?
ДА НЕТ"
вот так блин..
pig, лицензионная винда, sp2 уже старая, обновлена до sp3, но где диск искать я хз...это рабочая тачка..единственное щас наклейку поищу от коробочки... либо WPAkill придется
polword, спасибо, окошко вызвалось, нажал активировать через интернет, после коннекта выдал что винда успешно активирована.
А я думал надо будет водить код...странно..
но в трее все еще висит значок майкасофта что винда не активирована, раньше у них такой не наблюдал, в форме звезды без одного луча
щас попробую ребут ,надеюсь пропадет
В логах чисто.
Если больше ничего не беспокоит, то откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
polword, спасибо большое, скрипт выполнил, скачал/установил нужные пакеты, перегрузился, еще раз прогнал скрипт. Осталось только одно предложение исправить, это "Установлен Adobe Acrobat Reader версии 9.2.0. Необходимо обновить его до версии 9.3
http://get.adobe.com/reader/otherversions/", что-то мне кажется это несерьезной уязвимостью, может ошибаюсь?
а так вроде все в порядке, если что-то появится то отпишу!
polword, есть другая пролема, с другой машиной, винда 2000. Знаю что надо создавать отдельную тему, но я не уверен что он заражен, просто системе лет 6 уже, он ужжжасно тормозит, а машина бухгалтерская, куча всяких программ, не охота все переустанавливать! есть ли смысл новую тему заводить, и чем помочь ему? ваши программы идут на 2000 ?
Добавлено через 17 минут
и еще вопрос вдогонку, посоветоваться. в конторе стоит антивирь nod32 версии 2...знаю что старая, последнее время заметил частое проскальзование вирусов...на что посоветуете перейти? или просто обновиться до 4 версии НОда?
Последний раз редактировалось ArtHouse; 26.08.2010 в 12:34.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: