Компьютерный форум NoWa.cc Надежный китайский посредник Taobao.com
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney WMR146037758184 Webmoney WMP: 209123518174 Webmoney WME804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!



Уважаемые пользователи сайта 2baksa.net , у нас новый адрес сайта >> 2baksa.ws !

У нас сложилась не предвиденная ситуация, в связи с тем, что был украден домен 2baksa.net .

В данный момент мы ведём работу по его возврату и надеемся, что в скором времени вернём .

Сейчас сайт находится по адресу >> 2baksa.ws !

**********************************************************************

Dear users of the site
2baksa.net , we have a new site address >> 2baksa.ws !

We had an unexpected situation due to the fact that the 2baksa.net domain was stolen.

We are currently working on its return and hope that we will return it soon .

Now the site is located at >> 2baksa.ws !


Закрытая тема
 
Опции темы Поиск в этой теме Language
Старый 12.10.2010, 14:39   #1
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
По умолчанию services.exe шлёт запросы в интернет

С одного из компьютеров в локальной сети постоянно идёт обмен данными с разными хостами в интернете. CureIt ничего не находит. Утилита касперсого нашла и прибила пару троянцев и больше ничего не находит. Родной антивирус (авира), соответственно, тоже ничего не находит.
Пожалуйста, помогите найти гада...
Вложения
Тип файла: zip virusinfo_syscure.zip (18.0 Кб, 15 просмотров)
Тип файла: zip virusinfo_syscheck.zip (17.4 Кб, 1 просмотров)
Тип файла: log hijackthis.log (6.1 Кб, 16 просмотров)
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц)
Alan2006 вне форума
 
Вверх
Здесь может быть Ваша реклама


Реклама: узкий прикроватный столикрамка перевертыш на гос номер купитьтеплоход михаил фрунзе расписание на 2020TD1630-3qra53


Старый 14.10.2010, 09:40   #2
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: services.exe шлёт запросы в интернет

1. Пофиксить:
Код:
	O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
	O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
	O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
	O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
Домен tkh.ru знаком?
Если нет, то пофиксить и
Код:
	O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tkh.ru
	O17 - HKLM\Software\..\Telephony: DomainName = tkh.ru
	O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tkh.ru
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = tkh.ru
Р-админ сами ставили?
2. Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
 SetServiceStart('8e8a52506678a67d', 4);
 StopService('8e8a52506678a67d');
 DeleteService('8e8a52506678a67d');
 DeleteFile('C:\WINDOWS\system32\Drivers\nbivxaq.sys');
 DeleteFile('C:\WINDOWS\TEMP\7360ec63c52');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
3. После перезагрузки - новые логи.
Alex_Goodwin вне форума
 
Вверх
Старый 28.10.2010, 09:07   #3
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: services.exe шлёт запросы в интернет

тема закрыта. вирусы вылечены, у топик стартера вопросов-замечаний нет..
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.WS и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
services.exe с кодом состояния 0 insider89 Архив 7 11.12.2008 21:28
WinXP Services Garinzo Microsoft Windows 3 04.02.2008 10:35
Win2003 Terminal Services arseniyah Microsoft Windows 1 27.12.2007 17:35
Ловим шпиона или "Куда компьютер почту шлет..." SEARCHER Безопасность 6 07.06.2007 19:54
Windows Services for UNIX semiono UNIX, Linux, MacOs для PC и другие ОС 13 02.05.2007 22:56

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:13. Часовой пояс GMT +3.


Copyright ©2004 - 2020 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.14961 секунды с 11 запросами