ОС server 2003 пропал nod32 не могу переустановить, не удаляются его концы, переустановка ОС пока не возможна
ОС server 2003 пропал nod32 не могу переустановить, не удаляются его концы, переустановка ОС пока не возможна
Прочитайте правила. Будьте аккуратны, учитывая то, что у Вас сервер.
ОС windous server 2003 - nod 32 убился не могу не удалить его не переустановить переустановка ОС пока невозможна из-за установленных программ
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
Перезагрузите сами серверКод:begin QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\system32\smss.exe',''); QuarantineFile('C:\WINDOWS1\system32\ckslwvf.dll',''); DeleteFile('C:\WINDOWS1\system32\scshost.exe'); QuarantineFile('C:\Documents and Settings\Администратор\csrss.exe',''); DeleteFile('C:\Documents and Settings\Администратор\csrss.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(16); BC_Activate; end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Последний раз редактировалось olejah; 15.09.2010 в 12:40.
Что посоветуете делать с антивирусником, если устанавливать то когда, и какой...
Давайте по порядку - скрипт, карантин. А в конце лечения будем думать, что поставить и что делать с антивирусом.
договорилис, все таки стрёмно
Что стрёмно-то?
к серверу сейчас подкл на удаленном доступе 12 компов + 3 в минске
Запрошенный карантин послан...
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS1\system32\ckslwvf.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.
ПЕрезагрузите сервер вручную
Сделайте новые логи
Последний раз редактировалось thyrex; 16.09.2010 в 23:02.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт выполнен...
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отправляю логи
Не видно ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А что посоветуешь с антивирусником?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows1\\system32\\ckslwvf.dll - Trojan-Spy.Win32.Ardamax.htc ( DrWEB: Trojan.SpyBot.20, BitDefender: Gen:Variant.Feedel.2, NOD32: Win32/Spy.Hookit.C trojan, AVAST4: Win32:Hookit-D [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) gennady1964, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.