Здравствуйте! суть проблемы - на одной станций домена (ОС - windows2000 sp4) при загрузке система ищет файл svchost.exe в каталоге %WINDIR%\system, хотя он есть в system32 (видно при поиске). проблема возникла после обработки NOD32 - этот файл был инфицирован, и удален. что делать? но не хотелось бы переустанавливать. в диспетчере процессов все процессы связанные в этим файлом "зеленые". не хотелось бы переустанавливать ОС
Последний раз редактировалось erdni-d; 04.07.2008 в 15:33.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Интернет Эксплорер у Вас не патченный - вот и получили заразу. СП1 для ИЕ6 вполне даже работает на Вин2К
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Host Process for Win32 Services');
QuarantineFile('C:\WINNT\FVProtect.exe','');
QuarantineFile('C:\WINNT\system\\svchost.exe','');
DeleteFile('C:\WINNT\system\\svchost.exe');
DeleteFile('C:\WINNT\FVProtect.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
посмотрите пожалуйста я там еще одну тему создал, не знаю может не в том разделе форума http://virusinfo.info/showthread.php?t=25905
и еще вопрос: сервера можно такими же способами (как указано в правилах форума) проверить (ОС Windows Server 2003)
Добавлено через 3 минуты
хотя на них (серверах) стоит NOD32, но все равно хотелось бы проверить
Последний раз редактировалось erdni-d; 04.07.2008 в 20:29.
Причина: Добавлено
создали - и хорошо, очередь дойдет - посмотрим, если все по правилам с логами сделано
Сообщение от erdni-d
и еще вопрос: сервера можно такими же способами (как указано в правилах форума) проверить (ОС Windows Server 2003)
Можно, но я лично в серверах не разбираюсь и логи с серверов интерпретировать не берусь. Но у нас конечно найдутся специалисты, которые смогли бы Вам помочь.
Последний раз редактировалось Rene-gad; 04.07.2008 в 20:48.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: