Решена Server

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Илена, 16 июл 2009.

Статус темы:
Закрыта.
  1. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    запустилась только одна прога..... вот логи с нее.....
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    C:\Shelter\dnufak.exe - знакомо? Проверьте на www.virustotal.com и дайте ссылку на результат проверки.
    C:\WINDOWS\system32\sfobdb.dll - аналогично.


    Пробовали проверить утилитой от ЛК?

    Добавлено через 1 час 26 минут 21 секунду
    И подготовьте лог Gmer.
     
    2 пользователям это понравилось.
  3. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Хорошо, понял.

    Тогда сервер ставим на проверку curiet и расходимся спать до завтра :)

    Код (Text):
    DPTUWAIDUM-293.pms.exe.SVD
    Можно полный путь к файлу? В логах он не отображается.
     
    2 пользователям это понравилось.
  5. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    на проверку поставила....

    Не поняла про код .... к какому файлу путь?
     
  6. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Доброе утро))))) вот что на сервере curiet нашел ....... :confused:
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    К тому на который анализировали тут

    Добавлено через 1 минуту 50 секунд
    Вот и славно. (какой антивирус и обновляются ли система заплатками по безопасности?)

    Теперь можно повторить логи.
     
  8. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    анализировала файл ........

    C:\Shelter\dnufak.exe

    стоит Каспер, заплатки думаю не обновляются...... админа сократили 4 месяца назад, а я блин по образованию учитель физики(((((
    так что как могу(
     
    2 пользователям это понравилось.
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Давайте мне копию в почту. (запакуйте с паролем virus) akok<at>pisem.net с указанной ссылкой на тему. (at=@)
     
    2 пользователям это понравилось.
  10. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    отправила))))
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Махровый вредонос Trojan.Win32.Autoit.xp.
    Он должен знать этого вредоноса. Базы наверное давно обновляли? При помощи curiet удалили найденое?
    Повторите логи AVZ.
     
    2 пользователям это понравилось.
  12. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Curiet удалил всех))) Базы давно не обновляли, у Сервера нет доступа к инету)))))

    пошла делать логи))))
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Обновить бы. У какого компьтера есть доступ к интернету? Можно подготовить папку с обновлениями.

    Добавлено через 24 секунды
    Или воспользоваться KIS Tweak Util
     
    2 пользователям это понравилось.
  14. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    доступ есть только у моего компа, который мы сделали))))) Первый комп ....)))))
     
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    создайте локальную копию обновления.

    Тут инструкция для продуктов 2009

    Тут для 7-ки
     
Статус темы:
Закрыта.

Поделиться этой страницей