Решена Server

Статус
В этой теме нельзя размещать новые ответы.
Илена

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
запустилась только одна прога..... вот логи с нее.....
 
akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
C:\Shelter\dnufak.exe - знакомо? Проверьте на www.virustotal.com и дайте ссылку на результат проверки.
C:\WINDOWS\system32\sfobdb.dll - аналогично.


Пробовали проверить утилитой от ЛК?

Добавлено через 1 час 26 минут 21 секунду
И подготовьте лог Gmer.
 
akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
а вообще Shelter - это наша гостиничная прога .....
Хорошо, понял.

Тогда сервер ставим на проверку curiet и расходимся спать до завтра :)

Код:
DPTUWAIDUM-293.pms.exe.SVD
Можно полный путь к файлу? В логах он не отображается.
 
Илена

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
на проверку поставила....

Не поняла про код .... к какому файлу путь?
 
Илена

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Доброе утро))))) вот что на сервере curiet нашел ....... :confused:
 
akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Не поняла про код .... к какому файлу путь?
К тому на который анализировали тут

Добавлено через 1 минуту 50 секунд
Вот и славно. (какой антивирус и обновляются ли система заплатками по безопасности?)

Теперь можно повторить логи.
 
Илена

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
анализировала файл ........

C:\Shelter\dnufak.exe

стоит Каспер, заплатки думаю не обновляются...... админа сократили 4 месяца назад, а я блин по образованию учитель физики(((((
так что как могу(
 
akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Илена

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
отправила))))
 
akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Махровый вредонос Trojan.Win32.Autoit.xp.
Он должен знать этого вредоноса. Базы наверное давно обновляли? При помощи curiet удалили найденое?
Повторите логи AVZ.
 
Илена

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Curiet удалил всех))) Базы давно не обновляли, у Сервера нет доступа к инету)))))

пошла делать логи))))
 
akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Обновить бы. У какого компьтера есть доступ к интернету? Можно подготовить папку с обновлениями.

Добавлено через 24 секунды
Или воспользоваться KIS Tweak Util
 
Илена

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
доступ есть только у моего компа, который мы сделали))))) Первый комп ....)))))
 
akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
создайте локальную копию обновления.

Тут инструкция для продуктов 2009

Тут для 7-ки
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу