После последней перезагрузки Сервера было обнаружено, что некоторые службы сервера не запускаются и не могут быть запущеными. Для этого, мы в безопасном режиме проверили с помощью антивируса Dr.Web tool системный диск на вирусы - было найдено енное количество вирусов, троянов и всякой разной дряни.
Прошу проверить вложеные файлы для анализа системы, прежде, чем начну востанавливать службы.
System: Windows Server 2003 R2 Standart Edition SP1
Antivirus: Symantec Norton Antivirus (какой ужас)
Best Regards,
Dima
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Теперь, через некоторое время, сервер просто не дает зайти на shared папки (даже с правами администратора). По этому идут жалобы на печать (так как принтеры то сетевые и тоже shared).
В логах Windows - Event - Application. Симантек антивирус выдает после каждой перезагрузки и вовремя работы сообщение о нахождении и удалении W32.Spybot.Worm.
ADDED: Добавлю, еще появился W32.Downadup.B. Симантек находит их в разных папках, начиная от Temporary Internet Files и заканчивая System32. На сервере гостоянно создаются какие-то непонятные юзеры типа lh, xiaoxin.... =(
ADDED2: Забыл упомянуть, что симантек не может ничего сделать с данными червями. Action: Clean failed: Quarantine failed: Access denied.
Последний раз редактировалось Tehn; 05.04.2009 в 11:37.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: