Доброго времени суток, уважаемые хелперы. У меня важная и надоевшая проблема. На работе локальная сеть, есть сервер (Ms Server 2003), к которому подведен интернет. На сервере подлючение по локальной сети и интернет, который выложен в общий доступ. Так же присутствуют вирусы. Сколько не пытался, все вылечить не удавалось. Самое мерзкое, что через 15 мин после начала работы доступ сети к интернету слетает и лечится только перезагрузкой - работать контора не может. В автозагрузке пара вирусов, которые удалить не получается. Симптомы:
1) Выводит сообщение при входе в систему "Редактирование реестра запрещено администратором"
2) Жалуется, что не удается запустить /system32/drivers/DerScr
3) Nod все время ловит на вставленной флешке вирус, созданный приложением C:\WINDOWS\system32\drivers\DrsCh.exe. Такого там не видно.
4) еще вагон и маленькая тележка различных ошибок и тормозов
Много раз сканировал Nod ом, AVZ также сканировал DrWeb, фиксил в Hijack. Каждый раз много вычищал, но какаято рыбешка покрупнее все заражает по новой и автозагрузку перекраивает.
Помогите советом, в какой последовательности чистить, чтобы это уже прекратилось... Какие скрипты выполнять?
Огромное спасибо за ваши труды и ваш сайт.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Продолжение баталии. Выполнил скрипт. Сделал логи. После скрипта стали отображаться флешки - уже что-то из вирусов мертво. Теперь еще вопрос: при входе пользователя в систему (напоминаю, что ОС - Windows Server 2003) с другого компьютера или с сервера, выводится сообщение: "Редактирование реестра запрещено администратором системы". В диспетчере задач прописывается как "regedit.exe" . Таких процессов может быть сколько и кол-во входов пользователей. Попрежнему антивирус ловит различные вирусы на флешке, сразу же после создания...
Тут еще один вопрос на повестке. Эти войны не прекратятся. Дело в том, что интернет заведен на сервер (господи, прости за такое) и ип-адрес статический. Этот адрес уже засветился и при входе в инет начинается атака. Сегодня попробовал поставить Outpost Firewall Pro v4.0 - атаки блокирует, НО:
1) начинаются проблемы с доступом в интернет
2) начинаются проблемы с подключением компьютеров сети к серверу с помощью терминала
3) сеть начинает работать по абсолютно не поддающимся логике принципам. То работает, то не работает.
Настройки поставил вроде бы максимально правильно, но я не уверен, что этот Outpost Firewall Pro v4.0 корретно работает с Windows Server. Нуждаюсь в совете: какой межсетевой экран ставить на такую ОС и как настраивать?
Загрузил карантин
Последний раз редактировалось ВечныйНовичок; 01.04.2009 в 18:06.
Скрипты выполнил. Сколько сканировал - похоже что компьютер чист.
Единственная проблема:
В процессе smss.exe одноименный модуль, который НЕ опознан как безопасный. О нем никакой информации. У меня нет сомнений - это вирус. Тот же Hijackthis говорит, что модуль подменен. Аналогично и с процессом services.exe.(в логах их много, так как services.exe был запущен у нескольких пользователей). Прячутся с помощью "RootKit' ов".
Выгрузить не удается - якобы это критический процесс. Не удается даже взять карантин (AVZ пишет про ошибку при прямом чтении). Простите что пытаюсь вот так "на пальцах", без самого файла что то спросить.
Как мне от него избавиться? Где взять нормальный модуль? И как хотя бы для начала сделать для вас карантин?
Вот новые логи и запрошенный карантин:
Карантин закачал через "http://virusinfo.info/upload_virus.php?tid=42588"
Последний раз редактировалось ВечныйНовичок; 01.04.2009 в 13:44.
Тут еще один вопрос на повестке. Эти войны не прекратятся. Дело в том, что интернет заведен на сервер (господи, прости за такое) и ип-адрес статический. Этот адрес уже засветился и при входе в инет начинается атака. Сегодня попробовал поставить Outpost Firewall Pro v4.0 - атаки блокирует, НО:
1) начинаются проблемы с доступом в интернет
2) начинаются проблемы с подключением компьютеров сети к серверу с помощью терминала
3) сеть начинает работать по абсолютно не поддающимся логике принципам. То работает, то не работает.
Настройки поставил вроде бы максимально правильно, но я не уверен, что этот Outpost Firewall Pro v4.0 конкретно работает с Windows Server. Нуждаюсь в совете: какой межсетевой экран ставить на такую ОС и как настраивать?
Загрузил карантин
На сервере используйте серверные межсетевые экраны, например Kerio WinRoute, WinGate и т.д.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: