Решена Server

Статус
В этой теме нельзя размещать новые ответы.

Илена

Активный пользователь
Сообщения
98
Симпатии
9
Баллы
408
#1
запустилась только одна прога..... вот логи с нее.....
 

akok

Команда форума
Администратор
Сообщения
15,781
Симпатии
12,726
Баллы
2,203
#2
C:\Shelter\dnufak.exe - знакомо? Проверьте на www.virustotal.com и дайте ссылку на результат проверки.
C:\WINDOWS\system32\sfobdb.dll - аналогично.


Пробовали проверить утилитой от ЛК?

Добавлено через 1 час 26 минут 21 секунду
И подготовьте лог Gmer.
 

akok

Команда форума
Администратор
Сообщения
15,781
Симпатии
12,726
Баллы
2,203
#4
а вообще Shelter - это наша гостиничная прога .....
Хорошо, понял.

Тогда сервер ставим на проверку curiet и расходимся спать до завтра :)

Код:
DPTUWAIDUM-293.pms.exe.SVD
Можно полный путь к файлу? В логах он не отображается.
 

Илена

Активный пользователь
Сообщения
98
Симпатии
9
Баллы
408
#5
на проверку поставила....

Не поняла про код .... к какому файлу путь?
 

Илена

Активный пользователь
Сообщения
98
Симпатии
9
Баллы
408
#6
Доброе утро))))) вот что на сервере curiet нашел ....... :confused:
 

akok

Команда форума
Администратор
Сообщения
15,781
Симпатии
12,726
Баллы
2,203
#7
Не поняла про код .... к какому файлу путь?
К тому на который анализировали тут

Добавлено через 1 минуту 50 секунд
Вот и славно. (какой антивирус и обновляются ли система заплатками по безопасности?)

Теперь можно повторить логи.
 

Илена

Активный пользователь
Сообщения
98
Симпатии
9
Баллы
408
#8
анализировала файл ........

C:\Shelter\dnufak.exe

стоит Каспер, заплатки думаю не обновляются...... админа сократили 4 месяца назад, а я блин по образованию учитель физики(((((
так что как могу(
 

akok

Команда форума
Администратор
Сообщения
15,781
Симпатии
12,726
Баллы
2,203
#9

Илена

Активный пользователь
Сообщения
98
Симпатии
9
Баллы
408
#10
отправила))))
 

akok

Команда форума
Администратор
Сообщения
15,781
Симпатии
12,726
Баллы
2,203
#11
Махровый вредонос Trojan.Win32.Autoit.xp.
Он должен знать этого вредоноса. Базы наверное давно обновляли? При помощи curiet удалили найденое?
Повторите логи AVZ.
 

Илена

Активный пользователь
Сообщения
98
Симпатии
9
Баллы
408
#12
Curiet удалил всех))) Базы давно не обновляли, у Сервера нет доступа к инету)))))

пошла делать логи))))
 

akok

Команда форума
Администратор
Сообщения
15,781
Симпатии
12,726
Баллы
2,203
#13
Обновить бы. У какого компьтера есть доступ к интернету? Можно подготовить папку с обновлениями.

Добавлено через 24 секунды
Или воспользоваться KIS Tweak Util
 

Илена

Активный пользователь
Сообщения
98
Симпатии
9
Баллы
408
#14
доступ есть только у моего компа, который мы сделали))))) Первый комп ....)))))
 

akok

Команда форума
Администратор
Сообщения
15,781
Симпатии
12,726
Баллы
2,203
#15
создайте локальную копию обновления.

Тут инструкция для продуктов 2009

Тут для 7-ки
 
Статус
В этой теме нельзя размещать новые ответы.

Similar Threads

Сверху Снизу