Показано с 1 по 14 из 14.

Вин 2003 сервер вирус Win.HLLW.Autoruner.1219 (заявка № 19132)

  1. #1
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    39
    Вес репутации
    34

    Thumbs up Вин 2003 сервер вирус Win.HLLW.Autoruner.1219

    Терминальный сервер с установленным на нём нод32 подхватил, из-за него при входе в систему проводник постоянно выдаёт ошибку ДЭп его блокирует, до прогона куреитом ещё проводник постоянно перезагружался. После лечения им просто выдаёт ошибку на модуль анкноун. Извиняюсь что лога всего 2 просто 3 забыл и сейчас сделать не могу.
    Последний раз редактировалось smaxs; 18.03.2008 в 07:57.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    лог cureit приложите ...

  4. #3
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    39
    Вес репутации
    34
    К сожалению уже не в офисе И логна на флехе он не сделал сам. Вобщем там было найдено 2 dll файла разных названий расшифровывались они одинаково.

    Добавлено через 32 секунды

    Оба были в Вин 32 Win.HLLW.Autoruner.1219

    Добавлено через 11 часов 20 минут

    Чуть позже буду там выложу текст ошибок и куреит.

    Добавлено через 5 часов 18 минут

    Как можно вылечить эксплорер просто экзешник восстановить из дистрибутива??
    Последний раз редактировалось smaxs; 05.03.2008 в 11:34. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    39
    Вес репутации
    34
    Наконец добрался до сервака новые логи и тексты ошибок
    Последний раз редактировалось smaxs; 18.03.2008 в 07:57.

  6. #5
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    39
    Вес репутации
    34
    Ошибка приложения explorer.exe, версия 6.0.3790.1830, модуль unknown, версия 0.0.0.0, адрес 0x016324b4.

    После этого Источник Винлогон
    Оболочка неожиданно завершила работу, и программа "Explorer.exe" была перезапущена.


    Добавлено через 1 минуту

    И ещё на ие ругается
    Отчет об ошибке постановки в очередь: ошибка приложения IEXPLORE.EXE, версия 6.0.3790.1830, модуль urlmon.dll, версия 6.0.3790.2612, адрес 0x0003fc27.
    Нид хэлп очень ума неприложу как починить эксплорер.

    Добавлено через 11 минут

    Лог куреит не прилагаю ибо запускал после удаления вирей там в логе ничего нет и весит он 2мб

    Добавлено через 50 минут

    Похоже все празднуют корпоративы С наступающим товарищи!
    Последний раз редактировалось smaxs; 07.03.2008 в 09:57. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    На сервере надо быть осторожно с AVZ!
    Как вы относитесь к установке SP2 на Windows?

  8. #7
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    39
    Вес репутации
    34
    А SP2 для R2 есть? И ёщё в чем сложности с АВЗ? Может я ей чего напортачил?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    А SP2 для R2 есть?
    http://www.microsoft.com/downloads/d...DisplayLang=en
    И ёщё в чем сложности с АВЗ? Может я ей чего напортачил?
    Сложности в том, что AVZ на терминальном серевере видит "не правильные" пути некоторых системных файлов:
    Код:
     >>>> Подозрение на маскировку файла процесса: C:\Documents and Settings\ерекешева\WINDOWS\system32\smss.exe
    ...
    $AVZ0640 = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{9CF802A6-E1C5-4789-8F63-E80853A21508}] DATAGRAM 6" --> $AVZ0623 C:\Documents and Settings\ерекешева\WINDOWS\system32\mswsock.dll
     Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 18
    Если будете исправлять ошибки SPI/LSP, то сеть перестанет работать.

  10. #9
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    39
    Вес репутации
    34
    Уже нарвался на это Потом сделал полный сброс и настройку помогла, спасибо за просвящение буду впредь осторожней а в остально что каво?

    Добавлено через 1 минуту

    Сп токой имееццо, поставлю.
    Последний раз редактировалось smaxs; 08.03.2008 в 21:57. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    39
    Вес репутации
    34
    А по логам и тд? Чего там с системой ок всё??? И где можно почиталь документацию к авз и её работу с осями разными?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ничего зловредного не видно ....

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Документация прилагается в архиве и на сайте z-oleg.com можно почитать.
    Конкретно про работу с разными ОС в FAQ:
    http://z-oleg.com/secur/avz_doc/t_faq.htm

  14. #13
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    39
    Вес репутации
    34
    А отчего деп может блокировать эксплорер??

  15. #14
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    39
    Вес репутации
    34
    Люди помогите после авз перестали открываться странички в браузерах куда копать??? Чего с настройками и какими делать?

    Добавлено через 17 минут

    Кто может подсказать как по новой перестроить настройки виндовые как они там называются spi lsp и тд чтоб с нуля они отстроились под нужды?

    Добавлено через 11 часов 12 минут

    Вобщем решил каку полоной перенастройкой СПИ, отрубил совсем ДЭП вобщем всё ошибок нет инет работает 2 дня прошло ))
    Последний раз редактировалось smaxs; 11.03.2008 в 21:00. Причина: Добавлено

  • Уважаемый(ая) smaxs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. вирус Win32.HLLW.Autoruner.5555
      От Vovius в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.07.2009, 22:58
    2. вирус Win32.HLLW.Autoruner.6526
      От white.ru в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 29.04.2009, 16:48
    3. Win32.HLLW.Autoruner.corrupted / Win32.HLLW.Autoruner.5555 [Net-Worm.Win32.Kido.ih ]
      От heidelberg23 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:49
    4. Вирус Win32.HLLW.Autoruner
      От SergeyShishkin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.02.2009, 11:38
    5. Ответов: 3
      Последнее сообщение: 27.05.2008, 11:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00161 seconds with 20 queries