restartujace komputery

IP: *.neoplus.adsl.tpnet.pl 29.01.09, 10:58
Mam taki problem. siec lokalna na 4 komputery. Ostatnio przybył nowy. i wtedy zaczęły się kłopoty.
Komputery kolejno zaczynają się restartować w najmniej oczekiwanych momentach. Siec bez dostępu do Internetu.
Przy przeinstalowaniu systemu wszystko działa pięknie do chwili podłączenia kabla sieciowego.
Na jednym z komputerów był avast ale niczego nie wykrył i ten system też zaczął sie restartować.
HijackThis nic podejrzanego nie pokazuje.

proszę o sugestie.
    • Gość: Kolobos Re: restartujace komputery IP: *.escom.net.pl 29.01.09, 12:01
      Daj log z combofix oraz hijackthis, oba wklej na wklej.org i podaj link.
      • Gość: genzyp Re: restartujace komputery IP: *.neoplus.adsl.tpnet.pl 29.01.09, 12:25
        Już mam potencjalnego winowajce:
        rootkita tdssserv.sys. czyli jak mniemam Win32/Alureon

        Jak zaradzić rozprzestrzenianiu się tego po mojej sieci.


        log combofix : wklej.org/id/45974/
        log hijackthis: wklej.org/id/45977/




        • Gość: Genzyp Re: restartujace komputery IP: *.neoplus.adsl.tpnet.pl 29.01.09, 12:44
          ma jeszcze jeden problem. Te komputery wzajemnie się zarażają.

          pracujemy na programie dosowym i cos wskakuje jako parametr ( niestety jest to zbyt szybkie by zobaczyć co zaś za czort) i koniec z polskimi znakami za to głośniczek pika .


        • Gość: Kolobos Re: restartujace komputery IP: *.escom.net.pl 29.01.09, 12:45
          Na poczatek nalezy odlaczyc wszystkie od sieci, odrobaczyc do tego zainstaluj na kazdym SP3 + reszte aktualizacji (przyda sie na chwile internet), zamknij porty przy pomocy wwdc.exe (zostaw otwarty netbios), nie zaszkodzi jakis antywirus i skanowanie raz na jakis czas np. Avira + wlaczenie zapory systemowej. Jezeli sa udostepnione jakies katalogi to nalezy zadbac o prawidlowe uprawnienia.

          Nie zaszkodzi tez skan przy pomocy Malwarebytes Anti-Malware oraz uzycie SDFix w trybie awaryjnym.
        • wwwandal1 Re: restartujace komputery 29.01.09, 16:10
          Troszkę rękodzieła i usuniesz

          wklej.org/id/46066/
          .....powodzenia
          • Gość: Kolobos Re: restartujace komputery IP: *.escom.net.pl 29.01.09, 17:00
            Combofix juz usunal infekcje..
            • Gość: Genzyp Re: restartujace komputery IP: *.neoplus.adsl.tpnet.pl 30.01.09, 08:14
              tu się nie zgodzę, infekcja dalej jakaś jest i co więcej cały czas się rozchodzi po sieci. Nie wiem jeszcze czy poprzez siec czy pamięci przenośne.

              Co gorsza żaden z programów mi tej infekcji nie wykazuje.
              Widzę tylko jakieś krzaki podczas uruchamiania programu na którym pracujemy.
              W programie przestają działać polskie literki z Alt.(w windzie działają nadal)
              Na szczęcie na większości komputerów nie poza systemem jest jeszcze tylko Office i nwclient wiec roboty aż tak dużo nie ma większość dokumentów jest n a serwerze zapisywana.
              Na razie odłączyłem serwer netware ( dla mnie strategicznie ważny) i podpoiłem jeden czysty komputer ( mam nadzieje ze czysty).
              Teraz poobserwuje jak to działa i przeinstaluje dwa następne. A potem zajmę się drugim segmentem sieci .



              • Gość: Kolobos Re: restartujace komputery IP: *.escom.net.pl 30.01.09, 11:02
                Na komputerze z ktorego dales log rootkit zostal usuniety.

                Zrob skan np. przy pomocy Dr.Web CureIt oraz AVTool.

                To, ze sa problemy z programem nie oznacza, ze system jest zainfekowany.
Pełna wersja