не сервак влез вирус locale.exe
на своей машине я его вылечил с помощью скрипта, кот. подсмотрел здесь на форуме - все получилось
потом сдуру взял и выполнил его на серваке...
Bratez писал:
>Нельзя выполнять ExecuteRepair(6) на серверной ОС! Что для ХРюши >хорошо, для 2k3 - смерть. Посмотрите, есть ли в папке с AVZ >подпапка Backup, если да - может быть с ее помощью удастся >восстановить удаленные ключи реестра, связанные с policies.
>Можете обратиться в раздел "Помогите", у нас на форуме есть >хорошие спецы по серверам.
при запуске сервак выдает ошибку запуска в одной или нескольких сетевых службах.
а при работе напроч отказывается видеть сеть
с него пинговал - на пинги ответ: заданный узел недоступен
после выполнения скрипта запускал еще мастер поиска и исправления проблем - и фиксил, что он нашел
вопрос: КАК откатить если это возможно. если нет то буду переставлять ось =(
Последний раз редактировалось fess2005; 15.05.2008 в 23:52.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Проблема в том, что ExecuteRepair(6) удаляет из реестра policies, причем не только HKCU\SOFTWARE\Microsoft\Windows\Current Version\policies, но и из HKLM, а у серверной ОС там очень много важных вещей прописано.
Сообщение от fess2005
бекап сохранился
В папке BackUp находятся reg-файлы, содержащие ключи реестра, которые были удалены (изменены) скриптом. Их можно просто "запустить" и согласиться с добавлением в реестр. Думаю, проблема должна тем самым решиться.
Добавлено через 35 секунд
akoK, там было ( 8 ) на самом деле.
Последний раз редактировалось Bratez; 16.05.2008 в 11:17.
Причина: Добавлено
Добрый день! спешу сообщить радостную весть: так как сервер я не стал сразу мочить - он успел очухаться и заработал!!!!
Всем спасибо за поддержку
Добавлено через 2 минуты
Кстати - тлетворное влияние вируса при новой перезагрузке все снова и снова показывает - что гада то не замочили...
как мог вручную остановил его но удалить пока не получается
на серваке стоит симантек - а он как то против авторанов не очень...
Последний раз редактировалось fess2005; 17.05.2008 в 15:02.
Причина: Добавлено
тему эту увидел создатель этого вируса "locale.exe" - вреда он вроде как не делает, а только неудобства со скрытыми файлами и реестром..
он дал мне лекарство от этой бяки - буду пробовать
а где собственно вы нашли, что я издеваюсь?
у меня была проблема - я ее пытался решать - когда напортачил - обратился к вашему форуму - как откатить - результат= сейчас сервак работает. А неполадки исходные так и остались - работе они особо не мешают - просто масса неудобств
недавно зашел посмотреть новости на форуме - а мне сообщение в приват с предложением по удалению конкретно этого виря
на хрюше сработало - на серваке запущу только после пробы на виртуальной машине
Последний раз редактировалось fess2005; 21.05.2008 в 15:35.
1. Запустили чужой скрипт - нарушение Правил.
2. Вам предложили сделать логи по правилам - НОЛЬ внимания.
3. Какойто проходимец вам прислал сообщение - вы делаете что он говорит:
Сообщение от Правила
Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
небольшие пояснения
ось в2к - сервак АД - на данный момент единственный
боролся с вирями вручную - на всех дисках + сетевые папки - мочил тело виря(при исходном названии) и в безопасности убирал у всех право запись, чтение, выполнение - чтоб вирь себя не записал заново
то же и в систем32 - локале.ехе
ps: думаю будут проблемы с DeleteFile('C:\WINDOWS\system32\locale.exe');
DeleteFile('P:\autorun.inf');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('M:\autorun.inf');
DeleteFile('R:\autorun.inf');
Хорошо уберите все DeleteFile и ExecuteRepair, ExecuteSysClean; соберите карантин и отправьте согласно п.3 правил...вирлаб проанализирует и подготовит лекарство
Добавлено через 41 секунду
P>S> будет перезагрузка
Последний раз редактировалось akoK; 22.05.2008 в 16:55.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Уважаемый(ая) fess2005, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: