Показано с 1 по 8 из 8.

Windows Server 2003 вирусы при загрузке (заявка № 192732)

  1. #1
    Junior Member Репутация
    Регистрация
    30.01.2014
    Сообщений
    12
    Вес репутации
    38

    Windows Server 2003 вирусы при загрузке

    Добрый день! Имеется небольшой сервер на Windows Server 2003, на нем 1С 7.7 и общие ресурсы, а также десяток клиентов удаленного рабочего стола.
    Периодически шифруются файлы различными версиями шифровальщиков, а также периодически загруженность процессора 100%.
    Спасают бэкапы от акрониса.
    Установка антивируса решает проблему лишь частично, при входе в систему исполняются bat файлы. После чистки вручную, MBAM, Spyhunter, NOD32, после перезагрузки все вирусы на месте.
    Прикладываю лог. Если есть возможность помогите убить зловредов.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Postaposhka, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('c:\RECYCLER\web7b.ini', '');
     QuarantineFile('c:\RECYCLER\sb360.exe', '');
     DeleteFile('c:\RECYCLER\web7b.ini', '32');
     DeleteFile('c:\RECYCLER\sb360.exe', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Aut1');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Aut2');
     ExecuteRepair(9);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Перезагрузите сервер.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    30.01.2014
    Сообщений
    12
    Вес репутации
    38
    Карантин не получается добавить, получаю сообщение что он уже добавлен

    Карантин пустой, т.к. NOD32 прибил web7b.ini, sb360.exe
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\lsass.exe] => Enabled:Audio Driver
    DomainProfile\AuthorizedApplications: [C:\Documents and Settings\All Users\Application Data\csrss.exe] => Enabled:Audio Driver
    StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\lsass.exe] => Enabled:Audio Driver
    StandardProfile\AuthorizedApplications: [C:\Documents and Settings\All Users\Application Data\csrss.exe] => Enabled:Audio Driver
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Скопируйте скрипт из окна "код" ниже в буфер обмена:
    Код:
    ;uVS v3.86.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.2
    v385c
    delref -S:CMD.TXT&SB360.E
    delref 82.162.248.228:3128
    delref SB360.EXE
    delref WEB7B.INI
    delref %Sys32%\ C:\RECYCLER\XSZ.EXE
    deltmp
    Закройте все браузеры, отключите до перезагрузки антивирус, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
    Перезагрузите сервер.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    30.01.2014
    Сообщений
    12
    Вес репутации
    38
    Логи прикрепил в архиве
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Установите сервис-пак 2 (SP2) к Windows Server 2003 и все последующие обновления, хотя бы критические.
    Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows.

    Смените пароли на учётки с администраторскими правами, у кого они были не по делу - надо отобрать права администратора.

    Обновите Microsoft SQL Server 2005 до SP4. В нём также менять пароли, взлом через дыры SQL-сервера - классика жанра.

    Включите и настройте системный брандмауэр так, чтобы доступ извне ограничить только теми ip-адресами, или хотя бы подсетями, и теми портами, для которых это необходимо удалённым клиентам и для удалённого управления. Аналогичные действия - если доступ контролируется аппаратным роутером/файрволом.

    Включите и настройте создание теневых копий для системы и общих папок.

    На мой взгляд, лучше вообще запретить пользователям (да и админам без особой надобности тоже) выходить в интернет с сервера, скачивать, устанавливать и запускать программы, браузеры, это повышает вероятность взлома на порядок. Пользователь должен выходить в интернет со своего компьютера.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    30.01.2014
    Сообщений
    12
    Вес репутации
    38
    Все понятно, буду заниматься

Похожие темы

  1. Вирусы на windows Server 2003 СРОЧНО.
    От djlens в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 07.06.2013, 22:19
  2. windows server 2003
    От алдар в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 16.10.2009, 12:52
  3. Windows Server 2003 SP1
    От VK_ в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 05.10.2009, 14:19
  4. Вирусы, Windows Server 2003, не выводит на печать
    От Ray11 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 29.01.2009, 09:24
  5. Вышел Service Pack 2 для ОС Windows Server 2003 и Windows XP x64bit
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 16.03.2007, 13:58

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00276 seconds with 20 queries