Доброго дня. Есть сервер Windows Server 2008 R2 SP1. Там работает почта Exchange 2010 SP3. Сервер напрямую смотри в интернет.
Сегодня пришло письмо, что с нашего сервера бала ДОС атака.
Проверил с помощью Cureit - чисто. Проверка длилась 2 часа.
Проверил с помощью hijackthis - и в логах не особо понял, что там. Запускал просто - проверить и сохранить лог. Он за 2 секунды всё проверил. Может нужно по другому запустить?
Посмотрите пожалуйста лог. Всё там в порядке? из лога я убрал ДНС настройки.

Спасибо.

остальные логи где ?
зачем хиджак правили ? лог должен быть полный без ваших правок.

зачем хиджак правили ? »
там IP адреса. светить их не хочу. и ещё там логин один - тоже не хочу его светить.
остальные логи где ? »
хиждак выдал только эти. или логи других программ?

Ыть, Здравствуйте,
нужны ещё логи AVZ и RSIT - http://forum.oszone.net/thread-98169.html

S.R, c AVZ я разобрался сам. У меня вопрос только по хиджак-ку.
А AVZ только вот такие файлы почему-то определил как вредные:
C:\Windows\Temp\TS_4B73.tmp >>> suspicion for Trojan.Win32.Agent2.byu ( 1C8FF8C5 1E621768 004D6E44 004D6E44 131072)
C:\Windows\Temp\TS_5095.tmp >>> suspicion for Trojan.Win32.Agent2.byu ( 1C8ED1F5 1E621768 004D6E44 004D6E44 131072)
хотя они появились со времени установки там. На самом сервере с интернетом через браузеры никто не работает. Там выполняются только административные задачи.

AVZ только вот такие файлы почему-то определил как вредные »
Возможно ложное срабатывание.

Диагностика и лечение систем здесь осуществляется только по показаниям логов. Если вы хотите, чтобы мы проверили систему на вирусы - предоставьте логи AVZ и RSIT.

Если вы хотите, чтобы мы проверили систему на вирусы - предоставьте логи AVZ и RSIT »
я хочу понять логи хиджак. и только в этой программе. Всё ли в порядке в логах?
Так как у меня сомнения в этой программе из-за того, что она проверяла всего 3-5 секунд. Или она проверяет не всю систему, а только определённые настройки?

Пс.: iskander-k у вас в подписи на хиджак ссылки устаревшие, и там скачать нельзя...

Сегодня пришло письмо, что с нашего сервера бала ДОС атака. »
Отправитель письма Вам известен?

Отправитель письма Вам известен? »
я так понял, оно пришло через тикет систему. указан адрес contact@give-me-ltc.com.

так что с логами? всё в порядке?

Попробуйте использовать Kaspersky Virus Removal Tool (http://www.kaspersky.ru/antivirus-removal-tool), Cure'it может находить не всё.

silalex, может мне ещё на Linux перейти? там и вирусов почти нет.

у меня вопрос про логи hijackthis ! почему такая быстрая проверка и всё ли нормально в логах или есть что подозрительное?

может мне ещё на Linux перейти? »
Ну, если в нём разбираетесь, против не буду :). Только вот знать его надо очень хорошо.