Apollon Опубликовано 4 июня, 2009 Опубликовано 4 июня, 2009 Доброго времени суток у меня проблема ни как немогу вычеслить угрозу, проверял всем и вся , нинаходит ничего. 14- рабочих станций на базе Виндовз ХР СП3, сервер на Базе ХР - Интернет клуб. Проблема: На сервере стоит Кис 7.0.1.325 - показывает что ИП 192.168.0.14 - атакует сервер зловредом Exploit'ом. Логи: hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Apollon Опубликовано 5 июня, 2009 Автор Опубликовано 5 июня, 2009 192.168.0.14 14-го компьютера - из локальной сети
akoK Опубликовано 5 июня, 2009 Опубликовано 5 июня, 2009 Это логи 14-го компьютера? Еще нужен лог GSI
Apollon Опубликовано 5 июня, 2009 Автор Опубликовано 5 июня, 2009 Отчёт GSI GetSystemInfo_KOMP14_Администратор_2009_06_05_15_57_44.zip Ответ анализатора Отчёт вирустотала линк
akoK Опубликовано 5 июня, 2009 Опубликовано 5 июня, 2009 Ознакомся AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\Un7z.dll',''); QuarantineFile('C:\WINDOWS\system32\rpgina.dll',''); QuarantineFile('C:\WINDOWS\system32\presetup.cmd',''); QuarantineFile('C:\WINDOWS\system32\keystone.exe',''); QuarantineFile('C:\WINDOWS\system32\hidcon.exe',''); QuarantineFile(' C:\WINDOWS\gccl.exe"',''); QuarantineFile('C:\WINDOWS\system32\PKey.exe','not-a-virus:PSWTool.Win32.ProductKey.b'); DeleteFile('C:\WINDOWS\system32\PKey.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Runpad Pro Shell - софт для управления?
Apollon Опубликовано 5 июня, 2009 Автор Опубликовано 5 июня, 2009 Runpad Pro Shell - софт для управления? Да он является безопасной оболочкой для контроля времени пользования ПК и его защиты от несанкционированного взлома из нутри! Скрипт выполнен, карантин отправлен, теперь буду ждать ответа из ВирЛаба, как ответ придёт сразу тут напишу.
Apollon Опубликовано 6 июня, 2009 Автор Опубликовано 6 июня, 2009 Ответ с ВирЛаба Hello, gccl.exe_, hidcon.exe_, keystone.exe_, presetup.cmd_, rpgina.dll, Un7z.dll No malicious code were found in these files. PKey.exe_ - not-a-virus:PSWTool.Win32.ProductKey.b This file is already detected by our extended bases as a potentially risk program.
Apollon Опубликовано 7 июня, 2009 Автор Опубликовано 7 июня, 2009 Проблема решена аКоК рахмет за помощь
.thumb.jpg.b53df6c9b6be84eb81bb2c9990c343f9.jpg)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти