Контролер домена переодически (может несколько раз в день), подвешивает сеть. Есть подозрение на руткит.
Установленное ПО, и компонеты:
win 2003 x64 sp2 r2
AD+DHCP, Exchange 2007, WSUS, Kerio Winroute FireWall 6.4.2,
Антивирус Касперского 6.0.2.690 для WindowsServer,
Kaspersky Administration Kit 6.0.1405, SQL Server 2005
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atl02_64.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\DLKRT64.SYS','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\dwvkbd64.sys','');
end.
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\atl02_64.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\atl02_64.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\DLKRT64.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\DLKRT64.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\dwvkbd64.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\dwvkbd64.sys)
Карантин с использованием прямого чтения - ошибка
не получается!!!
жму: Добавление в карантин по списку
получаю: Процесс добавления файлов запущен
Процесс добавления файлов завершен
жму: Просмотр карантина
Карантин пустой, на диске не появляется даже папка карантин
Добавлено через 1 минуту
могу отправить вручную?
Добавлено через 15 минут
не получается добавить в карантин таким способом, любой файл
Последний раз редактировалось galera; 11.03.2009 в 07:34.
Причина: Добавлено
а-а-а, помогите обнаружил эту проблему еще на 6-ти серверах, никак не связанных с этим, территориально находящихся в разных местах, и софт на всех разный
одно только эти компы связывает что их настраивал я
Последний раз редактировалось galera; 11.03.2009 в 14:21.
,
все эти сервера я настраивал, за последние полгода, так понимаю, это гадость скорее всего сидит в каком то из дистрибутивов, сейчас начал установку всего своего комплекта софта на виртульную машину, буду проверять avz после каждого установленного продукта, может найду, откуда "это" берется, остальные сервера если что попозже, сейчас главное с этим разобраться
Последний раз редактировалось galera; 11.03.2009 в 15:08.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: