-
Junior Member
- Вес репутации
- 58
Win 2k3 x64 подмена system32 на sysWOW64
Помогите, видимо что-то цепанул.
Не стартует половина служб, у всех слуюб вкладке зависимость выдается interface: class not registered
Перманентно не открываются оснастки mmc, но это не главное.
В папке Windows\system32 - вся папка подменяется на windows\sysWOW64 - как следствие предпологаю наличие руткита.
Самое худшее - полное сканировани системного диска из предположительно зараженной системы, нее же в безопасном режиме и при загрузке с live cd свежим cureit ничего не дают - чисто.
AVZ обнаружил отсутствие ntoskrnl.exe - оно и понятно, он в реально папке system32, а в syswow64 его нет. и маскировку некого процесса с отрицательным pid, больше ничего. Драйверы расширенного мониторинга процессов и avz guard не стартуют, первый потому что его драйвер добавляется не в system32\drivers, а в syswow64\drivers, воторо хз почему. При попытке выполнить проверку системного диска с переносом ее на время после перезугрузки - она не происходит при старте системы с ошибкой, что невозможно получить direct disk access.
Пытался обновить систему до Win 2k3 r2 x64, виндовая часть инстала проходит нормально, но в самом конце ругается на то, что не может найти какой-то файл, имя файла после перезугрузки системы и повторной попытки обновится меняется. Если выбрать пропуск этого файла система не стартует, т.е. сетап не может найти тот файл. Пробовал его копировать вручную в папки, которые создает инсталятор, не помогло....
Последний раз редактировалось PFC; 09.06.2008 в 03:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Если данный компьютер используется как сервер на предприятии, то вам следует обратится к специалистам. Если это ваш личный компьютер, то нужно получше изучить особенности платформы x64.
Для начала почитайте это:
http://z-oleg.com/secur/avz_doc/faq_13.htm
http://z-oleg.com/secur/avz_doc/faq_14.htm
-