Printable View
на сервере терминалов была явная вирусная активность (не устанавливались и не запускались антивирусные программы, самопроизвольно заблокировался диспетчер задач, шло обращение к внешним адресам, притом в основном по udp).
был установлен nod32, он не заработал, но после этого стало возможным запустить cureit ;)
cureit нашёл sector.12 и "вариант sector.5", но судя по всему в системе что-то осталось. nod32 так и не заработал, диспетчер задач блокируется, сетевая активность тоже осталась.
хотя сейчас вроде бы всё утихло. в любом случае буду благодарен за анализ присланных отчётов
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\gfepmj.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]
Повторите логи...
применил скрипт, перезагрузился
при сканировании с помощью avz монитор nod32 обнаружил sality (и тем самым насколько я понимаю помешал avz).
В логах чисто, сделайте полную проверку CureIT...
спасибо.
действительно, теперь похоже система чиста