Win Server 2003 R2 после waspacer.exe, waagent и др. [not-a-virus:RiskTool.Win32.LockDir.g
]
Случилась беда с офисным Windows Server 2003 R2
Стал ужасно тормозить. В процессе исследования жесткого диска обнаружились следы waspacer.exe, и его же товарища waagent.
Также обратил на себя внимание "непрошенный" процесс winlogin.exe, который при проверке на virustotal, был чаще всего опознан как некий not-virus-proxy-32-бла-бла, при анализе реестра выяснилось, что работает он в паре с start.reg (добавлял раздел ActiveDesktop включающий запуск winlogin.exe с неким comand.drv) - все файлы в WINDOWS/system32
Всё удалил, однако это не убрало "тормоза".
В конце концов проблему решили пересадкой винчестера на новое железо.
После чего прогнал один раз Kaspersky Virus Removal Tool
Сейчас всё вроде бы нормально, но хотелось бы убедиться,
что вирусы полностью удалены из системы.
PS Система - серверная, потому лога - всего два
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Rib, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер перезагрузите вручную.
После выполнения скрипта упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над первым сообщением в теме.
Рекомендую поменять пароли на более стойкие от RDP и учетных записей. Возможно пытались или хотели запустить на сервере программу Lockdir, которая блокирует доступ к файлам.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: