Windows 2003 Server, при подключении через удалённый рабочий стол окно ввода пароля появляется не мгновенно (как было раньше), а спустя 2-3 минуты.
Вложение 250805
Вложение 250806
Вложение 250807
Windows 2003 Server, при подключении через удалённый рабочий стол окно ввода пароля появляется не мгновенно (как было раньше), а спустя 2-3 минуты.
Вложение 250805
Вложение 250806
Вложение 250807
Последний раз редактировалось DasTPID; 01.03.2011 в 11:17.
Для начала профиксить:
Логи с консоли делали?Код:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
FAQ прочитал, пофиксил, логи сейчас переделаю "с железки".
Последний раз редактировалось DasTPID; 01.03.2011 в 11:17.
Увидел только вот это:
Код:begin //SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-288175931-7427965-3881448060-1045\Software\Microsoft\Windows\CurrentVersion\Run','amva'); ExecuteSysClean; //RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
После выполнения данного скрипта на сервере перестал запускаться taskmgr, который нужен. После перезагрузки винда не стартует
Добавлено через 3 часа 53 минуты
Загрузился в безопасном режиме, выключил - включил, вроде бы заработало. Симптомы те же, как и в первом сообщении Но хотя бы заработал
Последний раз редактировалось DasTPID; 06.07.2010 в 16:33. Причина: Добавлено
DasTPID, повторите логи пожалуйста.
Paula rhei.
Поддержать проект можно тут
Прошу прощения что так долго...
Вложение 252437
Вложение 252438
Вложение 252439
Последний раз редактировалось DasTPID; 01.03.2011 в 11:17.
Логи avz переделайте. Вышла новая версия программы.
Paula rhei.
Поддержать проект можно тут
Последний раз редактировалось DasTPID; 01.03.2011 в 11:17.
Выполните скрипт, пришлите карантин по правилам:
Код:begin ClearQuarantine; QuarantineFile('ntmsevt',''); QuarantineFile('C:\WINDOWS\System32\ntmsevt',''); end.
Paula rhei.
Поддержать проект можно тут
Папка карантина пустаОшибка карантина файла, попытка прямого чтения (ntmsevt)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (ntmsevt)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\ntmsevt)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\ntmsevt)
Карантин с использованием прямого чтения - ошибка
Можете добавить файл C:\WINDOWS\System32\ntmsevt вручную в zip-архив с паролем virus и прислать по красной ссылке вверху темы?
Paula rhei.
Поддержать проект можно тут
Сделал. Файл называется ntmsevt.dll
Файл ntmsevt.dll чистый.
Странно, что это - Windows 2003 SP1, ещё работает.
Ясно, спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) DasTPID, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.