Решена Подозрение вирусов на сервере.

Статус
В этой теме нельзя размещать новые ответы.

Evillord

Новый пользователь
Сообщения
5
Реакции
0
На сервере пропала производительность.
Печать принтеров приходиться ждать 1-4 мин.
Есть два варианта либо накрываются жесткие диски либо животные.
Malwarebytes' Anti-Malware зависает(см картинку во вложении)
 

Вложения

  • hijackthis.log
    7.3 KB · Просмотры: 7
  • info.txt
    22.5 KB · Просмотры: 0
  • log.txt
    45.8 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    63.6 KB · Просмотры: 6
  • Безымянный.JPG
    Безымянный.JPG
    51.5 KB · Просмотры: 67
Последнее редактирование:
Evillord, есть возможность подготовить логи не из терминальной сессии? И необходимо обновить базы AVZ.

В доверенную зону сами эти сайты вносили?

Код:
15 - ESC Trusted Zone: http://www.blogger.com
O15 - ESC Trusted Zone: http://www.brothersoft.com
O15 - ESC Trusted Zone: http://*.depositfiles.com
O15 - ESC Trusted Zone: http://www.dlink.com
O15 - ESC Trusted Zone: http://www.dlink.ru
O15 - ESC Trusted Zone: http://googleads.g.doubleclick.net
O15 - ESC Trusted Zone: http://datarecoverysoftware.free-7.net
O15 - ESC Trusted Zone: http://www.google.ru
O15 - ESC Trusted Zone: http://h20000.www2.hp.com
O15 - ESC Trusted Zone: http://h20180.www2.hp.com
O15 - ESC Trusted Zone: http://welcome.hp.com
O15 - ESC Trusted Zone: http://*.ithappens.ru
O15 - ESC Trusted Zone: http://win.mail.ru
O15 - ESC Trusted Zone: http://www.mail.ru
O15 - ESC Trusted Zone: http://www.msn.com
O15 - ESC Trusted Zone: http://mozilla.ntua.gr
O15 - ESC Trusted Zone: http://bash.org.ru
O15 - ESC Trusted Zone: http://lol.bash.org.ru
O15 - ESC Trusted Zone: http://www.cz.org.ua
O15 - ESC Trusted Zone: http://www.smallproxy.ru
O15 - ESC Trusted Zone: http://*.smallproxy.ru
O15 - ESC Trusted Zone: http://*.softbn.ru
O15 - ESC Trusted Zone: http://*.softsearch.ru
O15 - ESC Trusted Zone: http://dg.specificclick.net
O15 - ESC Trusted Zone: http://www.usergate.ru
O15 - ESC Trusted Zone: http://*.usergate.ru
O15 - ESC Trusted Zone: http://ru.wikipedia.org
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://*.ya.ru
O15 - ESC Trusted Zone: http://www.yandex.ru
O15 - ESC Trusted Zone: http://*.yandex.ru
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O15 - ESC Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://217.170.78.6
O15 - ESC Trusted IP range: http://192.168.1.150
 
Да наверно кто то до меня вносил.
базу обновил, логи прикрепил.
 

Вложения

  • hijackthis.log
    8.4 KB · Просмотры: 0
  • info.txt
    22.5 KB · Просмотры: 0
  • log.txt
    54 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    65.7 KB · Просмотры: 2
C:\WINDOWS\system32\drivers\PortTalk.sys - проверьте не www.virustotal.com и дайте в этой теме ссылку на результаты проверки.

Reader 8.0 => необходимо обновить до актуальной версии или деинсталировать.
 
Evillord, запакуйте файл в архив с паролем virus и отправьте при помощи этой формы
 
Активного заражения не вижу.
 
Есть идеи почему зависает Malwarebytes' Anti-Malware?
Спасибо тему можно закрывать.
 
Evillord, попробуйте переустановить программу.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу