Добрый день!
Прошу помощи знатоков...бо уж не знаю где и копать..
ПК - контроллер домена, АД, ТС, ДНС, Файл-сервер, да к тому же пока единственный..., поэтому запустить "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". не решился...
Проблема в следующем:
1. Перестали запускаться практически все консоли *.MSC - писало Путь к консоли и "Нет доступа" - Проблема решилась просто - правкой Ассациации файлов *.MSC к ММС.
2. Не открываюся файлы *.INI и *.BAT-форматов (обнаружил случайно), выдает: "Синтаксическая ошибка в имени файла, имени диска или метке тома", при этом файлы из самого блокнота прекрасно открываются.
3. На компьютере был обнаружен в процессах "C:\WINDOWS\system32\WinVNC.exe" - сам я его туда не ставил!
Процесс остановил и установил утилиту APS для отлова возможного коннекта.
Сканирование системы AVZ очень смущают строки:
1. >>>> Подозрение на маскировку файла процесса: C:\Documents and Settings\Administrator\WINDOWS\system32\smss.exe
2. Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 16, со всеми соответствующими логами
3. Сам каталог C:\Documents andSettings\Administrator\WINDOWS\system32\ - при просмотре директории его не видно!!!
Прилагаю логи сканирования:
ЗЫ: Прощу прощения за отсутствие лога "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" - причину описал выше; и за не столь КОРОТКОЕ описание проблемы - меньше не получается..
Есть ещё одна машина с проблемами открытия консолей(полечено) и INI & BAT-файлами - это Гейт в Интернет..
Последний раз редактировалось bellic; 24.11.2008 в 11:45.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Насчет назначения WinVNC.exe я как-то не сомневался...
А вот по восстановлению LSP от помощи бы не отказался!(((
...
Я понял так что логи мои чистые?))))
C:\Documents and Settings\Administrator\WINDOWS\system32\smss.exe
Это особенность работы AVZ на сервере...
Как-то я засомневался что настройки LSP не правильные на Сервере.
Учитывая что у AVZ есть особенности работы на сервере (смотрим приписку Гришы выше), и глядя на этот путь: C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l в Менеджере Winsock SPI.
Напрашивается Неутешительный для AVZ вывод - данная утилита, а точнее - её Менеджер Winsock SPI (LSP, NSP, TSP) ввиду своих особенностей показывает неправильную информацию на Серверах, выполняющих роли DC (AD, DNS, ...), а потому запуск Автоматического исправления Ошибок или утилит типа WinSockFix может привести к плачевным результатам для Контроллера Домена !!!
(Учесть бы сей пунктик разработчику - хотя бы в хелпе написать...)
ЗЫ: Тем более что Сервер работает с сетью исправно и жалоб нет !!!
ОДНАКО - Большущее спасибо за помощь и потраченное на меня время!!!
Напрашивается Неутешительный для AVZ вывод - данная утилита, а точнее - её Менеджер Winsock SPI (LSP, NSP, TSP) ввиду своих особенностей показывает неправильную информацию на Серверах, выполняющих роли DC (AD, DNS, ...)
Обычно такие смурные пути маячат на терминальных серверах.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: