Показано с 1 по 6 из 6.

Сервак 2003 вирусл или глюк? (заявка № 90274)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2010
    Сообщений
    4
    Вес репутации
    29

    Сервак 2003 вирусл или глюк?

    Всем привет.
    Есть большая проблема:
    Стоит 2003 серв. Контроллер домена. Есть локалка из 80 компов.
    На серваке не понятное творится, в планировщика задание какие то не понятные задание что это может быть. Мне кажется 100% вирусня. Если да то чем эту заразу лечить.
    Пробовал.
    Касперычам (касперский вирус ремовит)
    Доктор вебом (керуит)
    Он что то нашел но не значительные вирусы 2 или 3 штуки но все ровно также появляются задание, и на некоторых лаклок вышибает из домена.
    Спасибо за ответы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    http://virusinfo.info/pravila.html 3-й стандартный скрипт не выполняйте

  4. #3
    Junior Member Репутация
    Регистрация
    27.02.2010
    Сообщений
    4
    Вес репутации
    29
    Лог найтеч
    ---------
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 1:10:46, on 22.10.2010
    Platform: Windows 2003 SP2 (WinNT 5.02.3790)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\Documents and Settings\?????????????\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IBM\Director\bin\ibmasfsrv.exe
    C:\Program Files\IBM\Director\cimom\bin\BAsfIpM.exe
    C:\Program Files\IBM\Director\cimom\bin\cimlistener.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\Dfssvc.exe
    C:\WINDOWS\System32\dns.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\IBM\Director\bin\IBMSA.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\IBM\Director\bin\slp_srvreg.exe
    C:\WINDOWS\System32\ismserv.exe
    C:\Program Files\1cv81\bin\rmngr.exe
    C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\ntfrs.exe
    C:\WINDOWS\system32\r_server.exe
    C:\Program Files\IBM\ServeRAID Manager\RaidServ.exe
    C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\BIN\WSSADMIN.EXE
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\IBM\Director\cimom\bin\tier1slp.exe
    C:\Program Files\IBM\Director\bin\twgipcsv.exe
    C:\Program Files\IBM\Director\bin\twgipc.exe
    C:\WINDOWS\System32\ups.exe
    C:\WINDOWS\System32\wins.exe
    C:\Program Files\IBM\Director\cimom\bin\wmicimserver.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\IBM\Director\bin\twgescli.exe
    C:\Program Files\IBM\Director\bin\twgmonit.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\1cv81\bin\rphost.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    c:\windows\system32\inetsrv\w3wp.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\?????????????\??????? ????\avz4\avz4\avz.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = res://shdoclc.dll/hardAdmin.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\documents and settings\?????????????\windows\system32\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ??????
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\PROGRA~1\COMMON~1\MICROS~1\DW\DWTRIG20.EXE -a
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O10 - Broken Internet access because of LSP provider 'c:\documents and settings\?????????????\windows\system32\mswsock.dl l' missing
    O15 - ESC Trusted Zone: http://free.antivirus.com
    O15 - ESC Trusted Zone: http://display.digitalriver.com
    O15 - ESC Trusted Zone: http://googleads.g.doubleclick.net
    O15 - ESC Trusted Zone: http://www.freedrweb.com
    O15 - ESC Trusted Zone: http://www.google-analytics.com
    O15 - ESC Trusted Zone: http://pagead2.googlesyndication.com
    O15 - ESC Trusted Zone: http://devbuilds.kaspersky-labs.com
    O15 - ESC Trusted Zone: http://runonce.msn.com
    O15 - ESC Trusted Zone: http://openx.nglib.ru
    O15 - ESC Trusted Zone: http://*.nglib.ru
    O15 - ESC Trusted Zone: http://www.safb.ru
    O15 - ESC Trusted Zone: http://corelib.trendmicro.com
    O15 - ESC Trusted Zone: http://www.trendmicro.com
    O15 - ESC Trusted Zone: http://*.virusinfo.info
    O15 - ESC Trusted Zone: http://*.windowsupdate.com
    O15 - ESC Trusted Zone: http://runonce.msn.com (HKLM)
    O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
    O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://192.168.10.2:4343/officescan...oot/AtxEnc.cab
    O16 - DPF: {4F3DCE50-E8E7-40AC-AB8D-99F87F1F89BD} (Trend Micro OfficeScan Management Console) - https://192.168.10.2:4343/officescan...AtxConsole.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1250849107484
    O16 - DPF: {A050E865-64E3-431B-8079-F0DFCEA90A2D} (PieChart Class) - https://192.168.10.2:4343/officescan...oot/AtxPie.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = officedc.promaudit.ru
    O17 - HKLM\Software\..\Telephony: DomainName = officedc.promaudit.ru
    O17 - HKLM\System\CCS\Services\Tcpip\..\{545F450D-5903-411B-9D52-EE391BFD699D}: NameServer = 127.0.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = officedc.promaudit.ru
    O22 - SharedTaskScheduler: ????????????? Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\Documents and Settings\?????????????\WINDOWS\system32\browseui.d ll (file missing)
    O22 - SharedTaskScheduler: ????? ???? ????????? ??????????? - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Documents and Settings\?????????????\WINDOWS\system32\browseui.d ll (file missing)
    O23 - Service: ????? ??????? 1??????????? 8.1 (1C:Enterprise 8.1 Server Agent) - 1C - C:\Program Files\1cv81\bin\ragent.exe
    O23 - Service: AsfSrv - IBM Corporation - C:\Program Files\IBM\Director\bin\ibmasfsrv.exe
    O23 - Service: Broadcom ASF IP monitoring service v3.0.1 (BAsfIpM) - Broadcom Corp. - C:\Program Files\IBM\Director\cimom\bin\BAsfIpM.exe
    O23 - Service: IBM Director CIM Listener (cimlistener) - OpenSource Pegasus - C:\Program Files\IBM\Director\cimom\bin\cimlistener.exe
    O23 - Service: IBM SLP SA (ibmsa) - IBM Corporation - C:\Program Files\IBM\Director\bin\IBMSA.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
    O23 - Service: ServeRAID Manager Agent (ServeRAIDManagerAgent) - IBM Corporation - C:\Program Files\IBM\ServeRAID Manager\RaidServ.exe
    O23 - Service: IBM Director Agent SLP Attributes (tier1slp) - IBM Corporation - C:\Program Files\IBM\Director\cimom\bin\tier1slp.exe
    O23 - Service: IBM Director Support Program (TWGIPC) - IBM Corporation - C:\Program Files\IBM\Director\bin\twgipcsv.exe
    O23 - Service: IBM Director Server (TWGSERVER) - IBM Corporation - C:\Program Files\IBM\Director\bin\twgengsv.exe
    O23 - Service: UpsService - VDsoft - C:\Program Files\ControlUPS\Server\UpsServer.exe
    O23 - Service: IBM Director Agent WMI CIM Server (wmicimserver) - IBM Corporation - C:\Program Files\IBM\Director\cimom\bin\wmicimserver.exe

    --
    End of file - 10184 bytes

    ----------

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Проверьте сервер KidoKiller'ом
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    27.02.2010
    Сообщений
    4
    Вес репутации
    29
    Ребят посмотрите плиз вот лог АВЗ

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    это не лог ...

  • Уважаемый(ая) danswin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Тормозит вся система, вируси
      От diachik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.10.2010, 13:22
    2. Сильно тормозит сервак
      От R-r в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.05.2010, 21:36
    3. сервак потерял сеть
      От oleg_h в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.11.2009, 06:05
    4. ну и сервак заодно тоже :-)
      От ramzes31rus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.04.2009, 12:17
    5. Сервак уронили.
      От Палыч в разделе Другие новости
      Ответов: 7
      Последнее сообщение: 31.08.2007, 11:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01626 seconds with 16 queries