Добрый день. Возникла проблема на сервере под управлением Windows Server 2003 R2. Симптомы наблюдаются не постоянно, а хаотически.
- Произвольно останавливаются службы Computer Browser и Server
- Нельзя зайти на сайт microsoft а так же некоторые сайты антивирусов.
Проверка последним CureIt не дала результатов. Прикрепляю необходимые логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Тут мне любезно указали на тот факт, что я неправильно сделал логи. Вот теперь выкладываю локальные а не терминальные.
Это Кидо. Лечитесь http://support.kaspersky.ru/kis2009/error?qid=208636215
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да. Я уже понял. Kaspersky Virus Removal Tool заругался на файл rlxvih.dllСообщение от thyrex
Вот только странно что CureIt даже не пикнул.
За ссылки по поводу лечения и заплаток большое спасибо!
Добрый день! Странные дела творятся... Установил на сервер все нужные заплатки. А точнее...
http://www.microsoft.com/rus/technet.../MS08-067.mspx
http://www.microsoft.com/rus/technet.../MS08-068.mspx
http://www.microsoft.com/rus/technet.../MS09-001.mspx
Запустил Kido Killer и самый свежий Kaspersky Removal Tool. И тем не менее время от времени вирус продолжает появляться. Вот что пишет KK:
Иногда зараженные файлы не находятся, но находятся зараженные JOB-ы. Как я уже писал - заплатки установлены и проверены все файлы, включая архивы. Что происходит? Надеюсь на вашу помощь. Прикрепляю логи.Код:Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2010 version 3.4.14 Mar 19 2010 10:17:17 scanning jobs ... Infected job (JobFile C:\WINDOWS\Tasks\At1.job) was deleted Infected job (JobFile C:\WINDOWS\Tasks\At2.job) was deleted Infected job (JobFile C:\WINDOWS\Tasks\At3.job) was deleted scanning processes ... scanning threads ... scanning modules in svchost.exe... scanning modules in services.exe... scanning modules in explorer.exe... scanning C:\WINDOWS\system32 ... C:\WINDOWS\system32\rlxvih.xcs infected Net-Worm.Win32.Kido ... cured scanning C:\Program Files\Internet Explorer\ ... scanning C:\Program Files\Movie Maker\ ... scanning C:\Program Files\Windows Media Player\ ... scanning C:\Program Files\Windows NT\ ... scanning C:\Documents and Settings\Administrator.KGZ\Application Data ... scanning C:\DOCUME~1\ADMINI~1.KGZ\LOCALS~1\Temp\2\ ... scanning Flash drives ... completed Infected jobs: 3 Infected files: 1 Infected threads: 0 Spliced functions: 0 Cured files: 1 Fixed registry keys: 0
По ссылке, кроме установки патчей, предложены и другие меры профилактики. Выполнили их все?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Skymmer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
