-
Junior Member
- Вес репутации
- 54
Проблема с серваком
Имею сервак до вчерашнего дня проживший почти год. Периодически чищу и все такое, на постоянную защиту нет возможности что-либо поставить (пока). Используется как терминал (цитрих).
Суть в том, что вчера начал он чудить с принтерами, вернее чудить н начал около месяца тому, но вчера прям оч активно зачудил.
Проверки на вирусы в разных режимах (в том числе и в LiveCD) ничего не дали, потому прошу помощи тут. По дровам и настройкам перепробовал все че мог вспомнить и найти в инете.
На данный момент после сканирования AVZ тот выдал что имеются 14 ошибок SPI/LPI, которые я исправил, но теперь после перезагрузки IPSEC почему-то блокирует сеть, как отключить блокировку ума не приложу.
Логи AVZ и Hijackthis прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 54
Есть варианты восстановления?
Кстати в безопасном режиме с поддержкой сети она стартует.
-
В AVZ есть папка Backup. Если вы правили всё это дело через AVZ, то там должны быть Reg-файлы. Файлы не трогали надеюсь? И скрипты никакие не применяли?
-
-
Junior Member
- Вес репутации
- 54
Скрипты не применял (кроме стандартных чтоб сюда логи выложить), файлы нашел, пробую восстановить
-
-
-
Junior Member
- Вес репутации
- 54
А по скрытым потокам не подскажете? А то меня терзают смутные сомнения, что неспроста они там!
-
В серверах + AVZ я не силён. Но чувствую, что это всё нормально. Citrix везде фигурирует.
Ну давайте возьмём парочку
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\spool\drivers\w32x86\3\ZTAG.DLL:SSO-CITRIX-DB.3:$DATA','');
QuarantineFile('C:\WINDOWS\system32\spool\drivers\w32x86\3\ZTAG.DLL:SSO-CITRIX-DB.1:$DATA','');
QuarantineFile('C:\WINDOWS\system32\spool\drivers\w32x86\3\ZSUXML.DLL:SSO-CITRIX-DB.3:$DATA','');
end.
Пришлите карантин, как написано в правилах по ссылке Прислать за прошеный карантин.
-
-
Junior Member
- Вес репутации
- 54
У меня есть полный карантин всех этих потоков, пойдет?
-
Все не надо. Пока несколько штук пошлите.
-
-
Junior Member
- Вес репутации
- 54
Сделано.
Добавлено через 58 секунд
Кстати сетка ожила, осталось только цитрих оживить
Добавлено через 9 часов 25 минут
Еще разок спасибо, сервак я вчера таки запустил и даже цитрих нормально заработал (почти).
Последний раз редактировалось The MEk; 07.10.2009 в 06:26.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-