Показано с 1 по 9 из 9.

Борьба с последствиями Sality.AE на сервере DC (заявка № 26120)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    9
    Вес репутации
    31

    Борьба с последствиями Sality.AE на сервере DC

    На домен контроллере был обнаружен и вроде как побежден Sality.AE.
    Сервер был просканирован в безопасном режиме CureIt, он ни чего не нашел. Но Symantec начинает установку и не может ее завершить. Очень необходима установка Symantec.

    Server 2003 Standard x64 rus.
    Вложения Вложения
    Последний раз редактировалось SuperLEX; 09.07.2008 в 21:35.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\update.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Beep.sys','');
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26120 ).

    Хорошо бы проверить компьютер AVPTool.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    9
    Вес репутации
    31

    Карантин пуст

    Выполнил скрипт 3 раза один из них в безопасном режиме. но в карантине нет ни одного файла.
    Имеет значение где находится папка с AVZ, сейчас она на рабочем столе.

    Запустил AVPTool в безопасном режиме посмотрю что получится.

    AVPTool ни чего не нашел.
    Последний раз редактировалось SuperLEX; 09.07.2008 в 11:02.

  5. #4
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    9
    Вес репутации
    31
    Есть ли еще какой способ прислать файлы указаные в карантине?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
    Понадобится установочный диск Windows.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    9
    Вес репутации
    31
    При проверке раз 10 спросил "теперь вставьте %ServicePackSourceFile%" нажимал отмену. По окончании проверки ни чего не показал.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Так сказано же было:
    Цитата Сообщение от kps Посмотреть сообщение
    Понадобится установочный диск Windows.
    Вот его и надо было вставить.

  9. #8
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    9
    Вес репутации
    31
    Эти сообщения проверка выдает с установленым диском, пробовал без диска, просит вставить диск с операционкой и практически не идет. по ходу дела этот запрос выдается на файлах которые были изменены обновлениями, на диске их соответственно нет.
    Что теперь, интегрировать обновления в дистрибутив и еще раз запустить проверку?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Нет, насчёт обновлений ничего не скажу. В принципе, интегрировать в дистрибутив... действительно, ничего больше в голову не приходит.

  • Уважаемый(ая) SuperLEX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 10.09.2010, 14:55
    2. Ответов: 5
      Последнее сообщение: 14.04.2010, 13:10
    3. Проблемы с последствиями W32.Zapinit
      От artstep1975 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.03.2009, 14:28
    4. Ответов: 3
      Последнее сообщение: 03.07.2008, 15:34
    5. Ответов: 3
      Последнее сообщение: 12.04.2008, 12:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00900 seconds with 21 queries