1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Server

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Илена, 16 июл 2009.

Статус темы:
Закрыта.
  1. Илена

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    запустилась только одна прога..... вот логи с нее.....
     
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.715
    C:\Shelter\dnufak.exe - знакомо? Проверьте на www.virustotal.com и дайте ссылку на результат проверки.
    C:\WINDOWS\system32\sfobdb.dll - аналогично.


    Пробовали проверить утилитой от ЛК?

    Добавлено через 1 час 26 минут 21 секунду
    И подготовьте лог Gmer.
     
    2 пользователям это понравилось.
  4. Илена

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
  5. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.715
    Хорошо, понял.

    Тогда сервер ставим на проверку curiet и расходимся спать до завтра :)

    Код (Text):
    DPTUWAIDUM-293.pms.exe.SVD
    Можно полный путь к файлу? В логах он не отображается.
     
    2 пользователям это понравилось.
  6. Илена

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    на проверку поставила....

    Не поняла про код .... к какому файлу путь?
     
  7. Илена

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Доброе утро))))) вот что на сервере curiet нашел ....... :confused:
     
  8. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.715
    К тому на который анализировали тут

    Добавлено через 1 минуту 50 секунд
    Вот и славно. (какой антивирус и обновляются ли система заплатками по безопасности?)

    Теперь можно повторить логи.
     
  9. Илена

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    анализировала файл ........

    C:\Shelter\dnufak.exe

    стоит Каспер, заплатки думаю не обновляются...... админа сократили 4 месяца назад, а я блин по образованию учитель физики(((((
    так что как могу(
     
    2 пользователям это понравилось.
  10. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.715
    Давайте мне копию в почту. (запакуйте с паролем virus) akok<at>pisem.net с указанной ссылкой на тему. (at=@)
     
    2 пользователям это понравилось.
  11. Илена

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    отправила))))
     
  12. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.715
    Махровый вредонос Trojan.Win32.Autoit.xp.
    Он должен знать этого вредоноса. Базы наверное давно обновляли? При помощи curiet удалили найденое?
    Повторите логи AVZ.
     
    2 пользователям это понравилось.
  13. Илена

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Curiet удалил всех))) Базы давно не обновляли, у Сервера нет доступа к инету)))))

    пошла делать логи))))
     
  14. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.715
    Обновить бы. У какого компьтера есть доступ к интернету? Можно подготовить папку с обновлениями.

    Добавлено через 24 секунды
    Или воспользоваться KIS Tweak Util
     
    2 пользователям это понравилось.
  15. Илена

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    доступ есть только у моего компа, который мы сделали))))) Первый комп ....)))))
     
  16. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.715
    создайте локальную копию обновления.

    Тут инструкция для продуктов 2009

    Тут для 7-ки
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей