Показано с 1 по 4 из 4.

как востановить систему после атаки? (заявка № 7297)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2006
    Адрес
    Россия
    Сообщений
    1
    Вес репутации
    40

    как востановить систему после атаки?

    Нужна помощь в востоновлении системы после атаки система Win2K3(rus)
    при входе имеем ошибку "Поддержка указанного типа сокетов в этом семействе адресов отсутствует "на сервере установленна 1С УПП + терминал. Если захожу в Safe mode сеть вижу и все ок, в нормальном режиме имею указаную ошибку и машина не пингуется сеть недоступна и вооще все прелести жизни стоит NOD32(лиц) +AVZ. AVZ запускал в safe mode нашла и удолила дрянь под названием Trojan-downloader.win32.small.edn
    Вложения Вложения
    Последний раз редактировалось Vano; 27.12.2006 в 22:15. Причина: лог

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Гадать лучше по логам (c)
    Поэтому выполните правила от и до.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    1. Одного этого лога маловато, тем более что он - в безопасном режиме.
    Надо три лога, и обязательно в обычном режиме, только закройте перед выполнением все ненужные программы, плиз, чтобы лишнее в логи не попадало.
    2. Видимо, поврежден стек LSP/SPI (удален файл, прописанный в цепочке обработки пакетов TCP, и поэтому цепочка оборвана). Но лечить их автоматически при помощи AVZ я бы пока поостерегся - доводилось читать о проблемах с этим на Win2003, а об устранении бага еще не знаю - возможно, я уже отстал от жизни.
    Лучше пока фиксить чем-то другим - к примеру, LSPFix. Там надо знать, какую запись из стека удалить - какой именно файл, прописанный в в стеке, у Вас на самом деле отсутствует. Думаю, вот это AVZ показать должна.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    Впрочем, это и вручную можно найти - просто проверить наличие всех файлов, перечисленных в LSPFix.

  • Уважаемый(ая) Vano, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите востановить инфу после Lockdir.exe
      От autograph_pallada в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.02.2012, 16:15
    2. Ответов: 8
      Последнее сообщение: 12.08.2009, 18:27
    3. После вирусной атаки.
      От VladYur в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 04:48
    4. Помогите востановить систему
      От garf777 в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 04:48
    5. Востановить систему после вируса Trojan.Sespy
      От AlexSh в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.08.2007, 16:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01526 seconds with 21 queries