Решена Подозрение вирусов на сервере.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Evillord, 12 ноя 2010.

Статус темы:
Закрыта.
  1. Evillord
    Оффлайн

    Evillord Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    На сервере пропала производительность.
    Печать принтеров приходиться ждать 1-4 мин.
    Есть два варианта либо накрываются жесткие диски либо животные.
    Malwarebytes' Anti-Malware зависает(см картинку во вложении)
     

    Вложения:

    • hijackthis.log
      Размер файла:
      7,3 КБ
      Просмотров:
      7
    • info.txt
      Размер файла:
      22,5 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      45,8 КБ
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      63,6 КБ
      Просмотров:
      6
    • Безымянный.JPG
      Безымянный.JPG
      Размер файла:
      57,2 КБ
      Просмотров:
      5
    Последнее редактирование: 12 ноя 2010
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Evillord, есть возможность подготовить логи не из терминальной сессии? И необходимо обновить базы AVZ.

    В доверенную зону сами эти сайты вносили?

    Код (Text):
    15 - ESC Trusted Zone: http://www.blogger.com
    O15 - ESC Trusted Zone: http://www.brothersoft.com
    O15 - ESC Trusted Zone: http://*.depositfiles.com
    O15 - ESC Trusted Zone: http://www.dlink.com
    O15 - ESC Trusted Zone: http://www.dlink.ru
    O15 - ESC Trusted Zone: http://googleads.g.doubleclick.net
    O15 - ESC Trusted Zone: http://datarecoverysoftware.free-7.net
    O15 - ESC Trusted Zone: http://www.google.ru
    O15 - ESC Trusted Zone: http://h20000.www2.hp.com
    O15 - ESC Trusted Zone: http://h20180.www2.hp.com
    O15 - ESC Trusted Zone: http://welcome.hp.com
    O15 - ESC Trusted Zone: http://*.ithappens.ru
    O15 - ESC Trusted Zone: http://win.mail.ru
    O15 - ESC Trusted Zone: http://www.mail.ru
    O15 - ESC Trusted Zone: http://www.msn.com
    O15 - ESC Trusted Zone: http://mozilla.ntua.gr
    O15 - ESC Trusted Zone: http://bash.org.ru
    O15 - ESC Trusted Zone: http://lol.bash.org.ru
    O15 - ESC Trusted Zone: http://www.cz.org.ua
    O15 - ESC Trusted Zone: http://www.smallproxy.ru
    O15 - ESC Trusted Zone: http://*.smallproxy.ru
    O15 - ESC Trusted Zone: http://*.softbn.ru
    O15 - ESC Trusted Zone: http://*.softsearch.ru
    O15 - ESC Trusted Zone: http://dg.specificclick.net
    O15 - ESC Trusted Zone: http://www.usergate.ru
    O15 - ESC Trusted Zone: http://*.usergate.ru
    O15 - ESC Trusted Zone: http://ru.wikipedia.org
    O15 - ESC Trusted Zone: http://*.windowsupdate.com
    O15 - ESC Trusted Zone: http://*.ya.ru
    O15 - ESC Trusted Zone: http://www.yandex.ru
    O15 - ESC Trusted Zone: http://*.yandex.ru
    O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
    O15 - ESC Trusted IP range: http://192.168.1.1
    O15 - ESC Trusted IP range: http://217.170.78.6
    O15 - ESC Trusted IP range: http://192.168.1.150
     
    4 пользователям это понравилось.
  3. Evillord
    Оффлайн

    Evillord Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Да наверно кто то до меня вносил.
    базу обновил, логи прикрепил.
     

    Вложения:

    • hijackthis.log
      Размер файла:
      8,4 КБ
      Просмотров:
      0
    • info.txt
      Размер файла:
      22,5 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      54 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      65,7 КБ
      Просмотров:
      2
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    C:\WINDOWS\system32\drivers\PortTalk.sys - проверьте не www.virustotal.com и дайте в этой теме ссылку на результаты проверки.

    Reader 8.0 => необходимо обновить до актуальной версии или деинсталировать.
     
  5. Evillord
    Оффлайн

    Evillord Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    http://www.virustotal.com/ у меня не грузиться.
    Проверил на доктор вебе он вирусов не нашел.
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Evillord, запакуйте файл в архив с паролем virus и отправьте при помощи этой формы
     
  7. Evillord
    Оффлайн

    Evillord Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Активного заражения не вижу.
     
  9. Evillord
    Оффлайн

    Evillord Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Есть идеи почему зависает Malwarebytes' Anti-Malware?
    Спасибо тему можно закрывать.
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Evillord, попробуйте переустановить программу.
     
Статус темы:
Закрыта.

Поделиться этой страницей