Apollon Опубликовано 4 июня, 2009 Share Опубликовано 4 июня, 2009 Доброго времени суток у меня проблема ни как немогу вычеслить угрозу, проверял всем и вся , нинаходит ничего. 14- рабочих станций на базе Виндовз ХР СП3, сервер на Базе ХР - Интернет клуб. Проблема: На сервере стоит Кис 7.0.1.325 - показывает что ИП 192.168.0.14 - атакует сервер зловредом Exploit'ом. Логи: hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 4 июня, 2009 Share Опубликовано 4 июня, 2009 192.168.0.14 Это чей IP? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 5 июня, 2009 Автор Share Опубликовано 5 июня, 2009 192.168.0.14 14-го компьютера - из локальной сети Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 5 июня, 2009 Share Опубликовано 5 июня, 2009 Это логи 14-го компьютера? Еще нужен лог GSI Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 5 июня, 2009 Автор Share Опубликовано 5 июня, 2009 Отчёт GSI GetSystemInfo_KOMP14_Администратор_2009_06_05_15_57_44.zip Ответ анализатора Отчёт вирустотала линк Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 5 июня, 2009 Share Опубликовано 5 июня, 2009 Ознакомся AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\Un7z.dll',''); QuarantineFile('C:\WINDOWS\system32\rpgina.dll',''); QuarantineFile('C:\WINDOWS\system32\presetup.cmd',''); QuarantineFile('C:\WINDOWS\system32\keystone.exe',''); QuarantineFile('C:\WINDOWS\system32\hidcon.exe',''); QuarantineFile(' C:\WINDOWS\gccl.exe"',''); QuarantineFile('C:\WINDOWS\system32\PKey.exe','not-a-virus:PSWTool.Win32.ProductKey.b'); DeleteFile('C:\WINDOWS\system32\PKey.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Runpad Pro Shell - софт для управления? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 5 июня, 2009 Автор Share Опубликовано 5 июня, 2009 Runpad Pro Shell - софт для управления? Да он является безопасной оболочкой для контроля времени пользования ПК и его защиты от несанкционированного взлома из нутри! Скрипт выполнен, карантин отправлен, теперь буду ждать ответа из ВирЛаба, как ответ придёт сразу тут напишу. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 6 июня, 2009 Автор Share Опубликовано 6 июня, 2009 Ответ с ВирЛаба Hello, gccl.exe_, hidcon.exe_, keystone.exe_, presetup.cmd_, rpgina.dll, Un7z.dll No malicious code were found in these files. PKey.exe_ - not-a-virus:PSWTool.Win32.ProductKey.b This file is already detected by our extended bases as a potentially risk program. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 7 июня, 2009 Автор Share Опубликовано 7 июня, 2009 Проблема решена аКоК рахмет за помощь Ссылка на комментарий Поделиться на другие сайты More sharing options...
.thumb.jpg.b53df6c9b6be84eb81bb2c9990c343f9.jpg)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти