Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » логи hijackthis

1 2 Следующая >
Ответить
Настройки темы
логи hijackthis

Ветеран


Сообщения: 697
Благодарности: 32


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: Ыть
Дата: 21-07-2014
Доброго дня. Есть сервер Windows Server 2008 R2 SP1. Там работает почта Exchange 2010 SP3. Сервер напрямую смотри в интернет.
Сегодня пришло письмо, что с нашего сервера бала ДОС атака.
Проверил с помощью Cureit - чисто. Проверка длилась 2 часа.
Проверил с помощью hijackthis - и в логах не особо понял, что там. Запускал просто - проверить и сохранить лог. Он за 2 секунды всё проверил. Может нужно по другому запустить?
Посмотрите пожалуйста лог. Всё там в порядке? из лога я убрал ДНС настройки.

Спасибо.

Отправлено: 22:37, 13-06-2013

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать

остальные логи где ?
зачем хиджак правили ? лог должен быть полный без ваших правок.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 22:57, 13-06-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 697
Благодарности: 32

Профиль | Отправить PM | Цитировать

Цитата iskander-k:
зачем хиджак правили ? »
там IP адреса. светить их не хочу. и ещё там логин один - тоже не хочу его светить.
Цитата iskander-k:
остальные логи где ? »
хиждак выдал только эти. или логи других программ?

Отправлено: 23:30, 13-06-2013 | #3

S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать

Ыть, Здравствуйте,
нужны ещё логи AVZ и RSIT - http://forum.oszone.net/thread-98169.html

Отправлено: 12:36, 14-06-2013 | #4


Ветеран


Сообщения: 697
Благодарности: 32

Профиль | Отправить PM | Цитировать

S.R, c AVZ я разобрался сам. У меня вопрос только по хиджак-ку.
А AVZ только вот такие файлы почему-то определил как вредные:
Цитата:
C:\Windows\Temp\TS_4B73.tmp >>> suspicion for Trojan.Win32.Agent2.byu ( 1C8FF8C5 1E621768 004D6E44 004D6E44 131072)
C:\Windows\Temp\TS_5095.tmp >>> suspicion for Trojan.Win32.Agent2.byu ( 1C8ED1F5 1E621768 004D6E44 004D6E44 131072)
хотя они появились со времени установки там. На самом сервере с интернетом через браузеры никто не работает. Там выполняются только административные задачи.

Отправлено: 12:54, 14-06-2013 | #5

S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать

Цитата Ыть:
AVZ только вот такие файлы почему-то определил как вредные »
Возможно ложное срабатывание.

Диагностика и лечение систем здесь осуществляется только по показаниям логов. Если вы хотите, чтобы мы проверили систему на вирусы - предоставьте логи AVZ и RSIT.

Отправлено: 15:30, 14-06-2013 | #6


Ветеран


Сообщения: 697
Благодарности: 32

Профиль | Отправить PM | Цитировать

Цитата S.R:
Если вы хотите, чтобы мы проверили систему на вирусы - предоставьте логи AVZ и RSIT »
я хочу понять логи хиджак. и только в этой программе. Всё ли в порядке в логах?
Так как у меня сомнения в этой программе из-за того, что она проверяла всего 3-5 секунд. Или она проверяет не всю систему, а только определённые настройки?

Пс.: iskander-k у вас в подписи на хиджак ссылки устаревшие, и там скачать нельзя...

Отправлено: 15:40, 14-06-2013 | #7


Аватара для Polyarnik

Пользователь


Сообщения: 141
Благодарности: 21

Профиль | Отправить PM | Цитировать

Цитата Ыть:
Сегодня пришло письмо, что с нашего сервера бала ДОС атака. »
Отправитель письма Вам известен?

Отправлено: 03:47, 16-06-2013 | #8


Ветеран


Сообщения: 697
Благодарности: 32

Профиль | Отправить PM | Цитировать

Цитата Polyarnik:
Отправитель письма Вам известен? »
я так понял, оно пришло через тикет систему. указан адрес contact@give-me-ltc.com.

так что с логами? всё в порядке?

Отправлено: 11:23, 17-06-2013 | #9


Забанен


Сообщения: 1882
Благодарности: 24

Профиль | Цитировать

Попробуйте использовать Kaspersky Virus Removal Tool, Cure'it может находить не всё.

Отправлено: 12:11, 17-06-2013 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » логи hijackthis

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Проверка компьютера на вирусы juli-him Лечение систем от вредоносных программ 5 29-05-2013 23:42
Проверка на вирусы показала... lev2015 Лечение систем от вредоносных программ 2 03-03-2013 22:17
Info - Онлайн проверка всего компьютера и отдельных файлов на вирусы iskander-k Защита компьютерных систем 6 27-01-2013 22:30
[решено] Плодятся вирусы на глазах на сервере Slackware! С чего начать??? GSA_GSA Лечение систем от вредоносных программ 5 12-11-2010 11:09
[отзыв на книгу] Защита компьютера на 100 %: cбои, ошибки и вирусы Ташков П. А. Ment69 Хочу все знать 0 23-08-2010 18:29


« Предыдущая тема | Следующая тема »


 
Переход