На сервере 2003 стоит нод. После перезагрузки стала пропадать возможность управления над окнами управления компьютером, панели управления, кнопки пуск. После отключения сеанса пользователя и повторной загрузки все восстановилось, но на время.
Подозрение на руткит
На сервере 2003 стоит нод. После перезагрузки стала пропадать возможность управления над окнами управления компьютером, панели управления, кнопки пуск. После отключения сеанса пользователя и повторной загрузки все восстановилось, но на время.
Последний раз редактировалось bo4karev; 03.03.2009 в 09:46.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
У вам стоит RAdmin.
Я так понимаю, с его помощью вы и демали логи.
Если да - постарайтесь сделать их непосредственно с самой машины.
Теперь по поводу AVZ и тонкостей Windows2003
Из-за встроенного терминального доступа AVZ может путать пути к файлам.
В вашем случае категорически запрещается автоматический фикс таких "проблем"
это чревато потерей работоспособности сети.Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 20
Такие строки в логе:являются результатом особенной работы с процессами в Вин2003Маскировка процесса с PID=332, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 332)
Маскировка процесса с PID=1380, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1380)
Маскировка процесса с PID=1640, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1640)
Это тоже может являться результатом путаницы путей к файлам.>>>> Подозрение на маскировку файла процесса: C:\Documents and Settings\Администратор\WINDOWS\system32\smss.exe
The worst foe lies within the self...
Непосредственно с машины сделать лог не получиться! Эти скрипты выполнялись, когда от системы были отключены все терминальные пользователи. Что нибудь еще по данной проблеме можете подсказать, или может это был просто глюк системы, т.к после общей перезагрузки, вроде больше такого не наблюдалось.
Да, это действительно похоже на глюк.
В логах (по крайней мере я) ничего плохого не увидел.
The worst foe lies within the self...
Уважаемый(ая) bo4karev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
