07.06.2013, 17:48 | #16 (ссылка) |
Новичок
Регистрация: 07.06.2013
Сообщений: 28
Репутация: 0
|
лог Gmer http://rghost.ru/46579847
|
Ads | |
07.06.2013, 22:00 | #17 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Гмер ничего не увидел, попробуем через AVZ.
Выполните скрипт в AVZ: Код:
begin SearchRootkit(true, true); ClearQuarantineEx(True); QuarantineFile('C:\Program Files\Ruweeq uzkce\Mhksxjo.exe',''); QuarantineFile('C:\Program Files\Rumheu qsqmv\Luguxmc.exe',''); DeleteFile('C:\Program Files\Rumheu qsqmv\Luguxmc.exe'); DeleteFile('C:\Program Files\Ruweeq uzkce\Mhksxjo.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните в AVZ скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. |
07.06.2013, 23:13 | #20 (ссылка) |
Новичок
Регистрация: 07.06.2013
Сообщений: 28
Репутация: 0
|
проблема будет видна в 00:13 если сервер перегрузится. Он четко только в это время уходит в ребут. Кстати выложу лог cureit, надо было сразу это сделать не подумал.
http://rghost.ru/46588377 |
08.06.2013, 01:36 | #25 (ссылка) |
Эксперт
|
Выложите лог журнала оповещений за период когда система перезагрузилась
http://www.nirsoft.net/utils/my_event_viewer.html |
10.06.2013, 12:38 | #27 (ссылка) |
Новичок
Регистрация: 07.06.2013
Сообщений: 28
Репутация: 0
|
Вот лог за период с 00:00 по 00:20 за 10.06.2013
http://rghost.ru/private/46644257/b6...4cf093c339619e Очень странным показалось фигурирование USER32 в событии перезагрузки в 00:13 |
10.06.2013, 12:50 | #29 (ссылка) |
Новичок
Регистрация: 07.06.2013
Сообщений: 28
Репутация: 0
|
из этого меня смущает только IP америкоский, а так это пользователь базы SQL
---------- Добавлено в 11:50 ---------- Предыдущее сообщение было написано в 11:49 ---------- видимо пытаются подобрать пароль к базе |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус на сервере. Помогите. | sergeyms | Безопасность | 6 | 11.06.2012 20:28 |
Кто на каком сервере Wow играет? | loneline | Игры | 0 | 26.07.2011 18:37 |
Маскировка под процесс svchost.exe | neigrok | Windows XP | 22 | 27.05.2011 21:46 |
На сервере вирусы. | mixa1ich | Безопасность | 5 | 01.03.2011 21:36 |
Маскировка Windows 2000 под XP | Мартин | Windows XP | 0 | 07.12.2009 21:30 |