странные вещи с сетью

Printable View

25.03.2015, 11:48
Alohawaii

Вложений: 3

странные вещи с сетью

вин сервер 2008 р2. 2 сетевухи. 1 просто на роутер и в интернет, другая через криптошлюз и дальше
суть в том, что рядом другой сервак подключенный к тому же железу, с теме же настройками работает нормально, а этот вчера вечером вдруг перестал пинговать нужные сайты. на сервере работают удаленные пользователи, возможно что то от них.
на сервере стоит касперский

сделал проверки KVRT и drweb. ничего не нашло

при попытке сделать [B]Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info[/B] авз зависает успевая выдать только:
[COLOR=#333333]Функция ntdll.dll: _fltused (1750) перехвачена, метод Code Hijack (метод не определен).[/COLOR]
[COLOR=#333333]Код руткита _fltused нейтрализван.[/COLOR]

остальные скрипты прикладываю.
так же сделал тест mbam'а
Надеюсь на помощь, спасибо.
25.03.2015, 11:49
Info_bot

Уважаемый(ая) [B]Alohawaii[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
25.03.2015, 16:04
mike 1

В MBAM удалите все найденное.
25.03.2015, 16:45
Alohawaii

Сделал. все так же осталось.
после ребута вроде отпустило, спасибо.
25.03.2015, 22:17
mike 1

В остальном логи в порядке.

[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]