Приветствую Всех!!!
У меня на серваке завелась вот такая гадость: http://www.symantec.com/security_res...335-99&tabid=1 http://www.virustotal.com/ru/analisi...e05-1249577280 http://www.virustotal.com/ru/analisi...6e6-1249578795
файл назывался: sdra64.exe
Как я только понял что завелась какая-то гадость, сразу же отправил сервак на перезагрузку(с консоли) но было уже поздно... видать мой Symantec его слегка подбил и в безопасном режиме отказалась работать клавиатура и мышка.
Сделал загрузка последней удачной конфигурации - заработала клава и мыша но не на долго, хватило ещё одной перезагрузки и все опять те же грабли!
В терминале клава и мыша работает. На вирусы проверял всем чем только можно, на данный момент все чисто! Но клава и мыша не работают!
P.S. Zbot удалял утилитой от КасперскогоBotKiller v2
Удалял в диспетчере устройств и клаву и мышу и обновлял заново - ничего не помогло!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Мышь/Клавиатура PS/2? Попробуте заменить на USB или наоборот.
Запустите AVZ с консоли через Панель управления - Установка и удаление программ - Установка новой программы.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Мышь/Клавиатура PS/2? Попробуте заменить на USB или наоборот.
Запустите AVZ с консоли через Панель управления - Установка и удаление программ - Установка новой программы.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
С оборудование все нормаль до загрузки ОСи (дров) все работает(у меня KVM-USB, пробовал конечно подключать PS/2 Keyboard - безрезультатно)!!!
После удаления из диспетчер устройств HID Keyboard & HID Mouse (они кстати были с вопросами), мыша заработала, а клава ни в какую.
Это 100% из-за этого вируса http://support.kaspersky.ru/faq/?qid=208636281 т.к. он является: троян семейства Trojan-Spy.Win32.Zbot.ikh, являющегося по факту клавиатурным перехватчиком, следящим за программами, работающими с WebMoney и т.п.
Лог сделал как сказали, но не из полной консоли а через mstsc /admin (mstsc /console) - потому что физически на консоле клава не работает, а одной мышой далеко не пойдешь)))
В том то все и дело, что вродь все чисто но клава не работает, увисает в момент загрузки Windows (драйвера). Проверял так: 1.в boot.ini>multi(0)disk(0)rdisk(0)partition(1)\WINDO WS="Windows Server 2003, Enterprise" /fastdetect /sos /pae 2. перезагрузка и включал и отключал NumLock
Добавлено через 1 минуту
Оно как бы не горит, но просто не приятно если терминал глюканет.... то доступа к консоле не имею(((
Последний раз редактировалось alehno; 10.08.2009 в 19:50.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: