-
Junior Member
- Вес репутации
- 50
Теоритические проблемы с сервером
Добрый день. Возникла проблема на сервере под управлением Windows Server 2003 R2. Симптомы наблюдаются не постоянно, а хаотически.
- Произвольно останавливаются службы Computer Browser и Server
- Нельзя зайти на сайт microsoft а так же некоторые сайты антивирусов.
Проверка последним CureIt не дала результатов. Прикрепляю необходимые логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
Тут мне любезно указали на тот факт, что я неправильно сделал логи. Вот теперь выкладываю локальные а не терминальные.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
thyrex
Да. Я уже понял. Kaspersky Virus Removal Tool заругался на файл rlxvih.dll
Вот только странно что CureIt даже не пикнул.
За ссылки по поводу лечения и заплаток большое спасибо!
-
Junior Member
- Вес репутации
- 50
Добрый день! Странные дела творятся... Установил на сервер все нужные заплатки. А точнее...
http://www.microsoft.com/rus/technet.../MS08-067.mspx
http://www.microsoft.com/rus/technet.../MS08-068.mspx
http://www.microsoft.com/rus/technet.../MS09-001.mspx
Запустил Kido Killer и самый свежий Kaspersky Removal Tool. И тем не менее время от времени вирус продолжает появляться. Вот что пишет KK:
Код:
Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2010
version 3.4.14 Mar 19 2010 10:17:17
scanning jobs ...
Infected job (JobFile C:\WINDOWS\Tasks\At1.job) was deleted
Infected job (JobFile C:\WINDOWS\Tasks\At2.job) was deleted
Infected job (JobFile C:\WINDOWS\Tasks\At3.job) was deleted
scanning processes ...
scanning threads ...
scanning modules in svchost.exe...
scanning modules in services.exe...
scanning modules in explorer.exe...
scanning C:\WINDOWS\system32 ...
C:\WINDOWS\system32\rlxvih.xcs infected Net-Worm.Win32.Kido ... cured
scanning C:\Program Files\Internet Explorer\ ...
scanning C:\Program Files\Movie Maker\ ...
scanning C:\Program Files\Windows Media Player\ ...
scanning C:\Program Files\Windows NT\ ...
scanning C:\Documents and Settings\Administrator.KGZ\Application Data ...
scanning C:\DOCUME~1\ADMINI~1.KGZ\LOCALS~1\Temp\2\ ...
scanning Flash drives ...
completed
Infected jobs: 3
Infected files: 1
Infected threads: 0
Spliced functions: 0
Cured files: 1
Fixed registry keys: 0
Иногда зараженные файлы не находятся, но находятся зараженные JOB-ы. Как я уже писал - заплатки установлены и проверены все файлы, включая архивы. Что происходит? Надеюсь на вашу помощь. Прикрепляю логи.
-
По ссылке, кроме установки патчей, предложены и другие меры профилактики. Выполнили их все?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-