помогите проверить данные перед переустановкой сервера
На него затащили Brontok-A (опознан Clamwin 0.9.2.1) он же Win32/Brontok.AQ (как говорит Nod) Система была почищена, с Микрософта были закачаны несколько обновлений (что позволили... серв пак 2 отказался ставиться) но не особо удачно... Сейчас есть желание переставить сервер заново, но на втором диске пользовательские данные Есть опасения, что где-нибудь зверь окопается... Сейчас- не желают запускаться политики, не видится сеть, появляется сообщение, что не очищен кэш , не работает терминальный доступ....да, в установке-удалении не фунциклирует вкладка Компоненты Виндовс еще есть ругань на IP-Sec, NLA...
Последний раз редактировалось bdn135; 29.09.2007 в 13:32.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Есть одна ссылка на файл Бронтока, скорее всего пустышка, но на всякий случай выполните такой скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\smss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Больше ничего подозрительного нет, кроме ошибок в SPI/LSP, но лечить сервер утилитами типа WinSocksFix не стоит, может получиться только хуже.
Добавлено через 2 минуты
Попробуйте для начала восстановить с дистрибутива файлы:
\WINDOWS\system32\mswsock.dll
\WINDOWS\system32\svchost.exe
\WINDOWS\system32\lsass.exe
\WINDOWS\system32\services.exe
Последний раз редактировалось Bratez; 29.09.2007 в 15:41.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: