Windows 2003 Server перегружается с ошибкой в lsass.exe. На серваке запущен Symantec который ничего не находит. Прогон Microsoft Malicious Sofware Removal Tool ничего не дает. Ни CureIt, ни AVZ ничего не находят...
Windows 2003 Server перегружается с ошибкой в lsass.exe. На серваке запущен Symantec который ничего не находит. Прогон Microsoft Malicious Sofware Removal Tool ничего не дает. Ни CureIt, ни AVZ ничего не находят...
Выполнить код в AVZ , после того как компьютер перегрузиться прислать карантин по правилам .
Хм , а где второй лог от авз ? Хоть имена разные , а внутри тоже самое ;D ;D ;DКод:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('c:\program files\cvsnt\cvs.exe',''); QuarantineFile('c:\sitex\teamcity\builda~1\bin\agentd.exe',''); QuarantineFile('\SystemRoot\System32\Drivers\dump_MegaSR.sys',''); QuarantineFile('MegaSR.sys',''); QuarantineFile('c:\oracle\ora92\bin\tnslsnr.exe',''); QuarantineFile('c:\program files\cvsnt\cvslock.exe',''); QuarantineFile('c:\SystemRoot\system32\DRIVERS\cdrom.sys',''); QuarantineFile('c:\windows\system32\ccm\ccmexec.exe',''); QuarantineFile('c:\windows\system32\inetsrv\inetinfo.exe',''); RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Я подозреваю, что виноват setuid.dll. Насколько я понимаю, setuid.dll является частью cvsnt, но ума не приложу, зачем он подгружается в адресное пространство lsass.exe.
В подтверждение своих подозрений привожу ссылку на аналогичную проблему.
Обновил cvs до последней версии, будем ждать...
Уважаемый(ая) kubik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.