-
Junior Member
- Вес репутации
- 58
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Ariy
Ситуация осложняется тем что комп является серваком.
Это то меня и печалит: я тут только кнопку Вкл./Выкл. знаю. Вынесу на консилиум, может кто из спецов откликнется.
-
-
Лично я в предъявленном никаких оставшихся кусков не нахожу.
klif.sys - это от Касперского. Подозрения на маскировку процессов и ошибки в LSP - глюки от работы AVZ/HijackThis на терминальном сервере.
Какие есть нехорошие проявления "здесь и сейчас"?
P.S. В принципе, пора ставить SP2. Хотя пока можно обойтись установкой заплаток безопасности.
P.P.S. Вот это пофиксить бы, но боюсь:
Код:
F2 - REG:system.ini: UserInit=userinit.exe
Безопаснее будет найти эту строку в реестре (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\, параметр Userinit) и дописать в конец запятую.
-
-
Junior Member
- Вес репутации
- 58
Загруз ЦП до 50% в ночное время,сетевая активность нехорошая.
-
Давайте заберем на исследование один файл.
AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить:
Код:
begin
QuarantineFile('C:\W2K3ENT\gdrv.sys','');
end.
Загрузите полученный карантин, мы проверим, легитимен ли этот файл.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Код:
F2 - REG:system.ini: UserInit=userinit.exe
Сюда по правильному надо не только запятую в конец, но и полный путь:
Код:
C:\W2K3ENT\system32\userinit.exe,
Тогда точно левого не зацепит.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-