-
Junior Member
- Вес репутации
- 0
Лечение Сервера Win2003Standart
Здравсвтуйте.
Проблема существует в следующем.
Есль виртуальная среда с установлеными на ней ОС Windows 2003 1xEnterprise 2xStandart.
Все это дело подключенно в локальной сети. В сети уже несколько месяцев не возможно воспользоваться сетевым окружением (не хватает прав)
Начали копать и проверять машины на вирусы. При проверки серверов обнаружилась очень странная вещь. АВЗ при проверки системы, указывая на подмены, указывал пути системных файлов. Но пути были странный. Почему то Виндовс (скорее всего как то виртаульно) ложилась в папку Documents and Settings имя юзера Виндовс Систем32 и указываеться файл. Возможно это ньюанс работы удаленного рабочего стола, даже когда работаешь, софт виртаульной среды и проверяшь получаешь то же самое.
При этом на 2 из трех этих так называемых машин при попытке сменить Антивирус с Касперского на CIS (Commodo Internet Security) он поставился и работает. На последней машине ставиться но после перезагрузки вылазят критические ошибки чтение памяти для lsass.exe and services.exe
Сканирование в Безопасном режиме АВЗ + Malwarebytes плюс поиск Левых сервисов и ручное подчищение от них реестра результатов не дали
Прошу помощи загрузиться после начального процеса установки CIS
PS пробежался АВЗ по второму серваку на виртуалки АВЗ так же ругаеться на подмену говорить о подмене (уже на протяжении 2 х недель) и прказывает такие же непонятные пути
Последний раз редактировалось sunic; 18.09.2010 в 21:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
bedb3_xp.exe вот этот файл заинтересовал. Плюс надо логи в нормальном режиме сделать.
Выполнить скрипт:
Код:
begin
QuarantineFile('uvekg.sys','');
end.
Если попадет в карантин, то прислать. Если нет, поискать руками.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
PavelA
Плюс надо логи в нормальном режиме сделать
Это отличный от безопасного или что вы имеете ввиду
Потому как режим с использованием VM Shere Client равносилен VNC соединению
-
Логи нужно сделать в обычном, а не безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-