Printable View
на сервере стоит Win2003 R2 SP1 enterprise (терминал под 1с)
AVZ ругается на System - rootkit usermode (маскировка: да)
размер процесса 72676F72 против нормальных 36312E32 (проверял еще на 3х серваках (система аналогичная))
размер постоянный, а вот функции руткита и маскировка не постоннянны
т.е. при заходе некоторых пользователей срабатывает (юзеры сидят по терминалу и линуксы и винды)
сканил свежим нодом - молчок
может кто сталкивался с подобным?
PS:попозже выложу логи avz и hijack
3й лог или завтра, или вечером выложу (не перезагружать же 1с сервак посреди рабочего дня :) )
Вы на сервере поосторожней с AVZ. Первым делом проверьте, что есть свежий Backup системы.
И в логах ничего нет такого, что следовало бы лечить.
в том то все и дело, что я тоже не вижу что следовало бы лечить :(
но ведь оно явно не спроста вот так вот нехорошо матерится
сначала долго гуглил потом сюда написал :( никак не могу найти решение проблемы
ЗЫ: бекапы ежедневно делаются ;)
Если проблема только в логах AVZ, то не обращайте внимание. AVZ не достаточно приспособленна для анализа серверных версий Windows.
хм, не знал такого аспекта
но ведь не спроста размер процесса больше
у меня стойкое ощущение что кто-то там живет
ЗЫ: на остальных серверах system нормальные
На этом сервере стоит 2 ГБт, а на остальных по 1 ГБт?
оперативы?
на беспокойном 6ГБт (4ядра)
на 2м 4ГБт (2ядра)
на 3м 4ГБт (2ядра)
на 4м 1ГБт (1ядро)