Помогите отчистить сервер W2k (сервер приложений+IIS) от данного вируса. Логи прилагаются.
Printable View
Помогите отчистить сервер W2k (сервер приложений+IIS) от данного вируса. Логи прилагаются.
Было замечено, что он создает службу с произвольным именем, к которой привязана библиотека с произвольным именем, которая лежит в system32, привязана она к процессу svchost.
Такой же вирус на контроллере домена, логи которого представлены в теме [URL="http://216.246.90.119/showthread.php?p=323160#post323160"]http://216.246.90.119/showthread.php?p=323160#post323160[/URL]
всех с прошедшими! Работу вируса я кое-как заблокировал, создав пустые файлы с одноименными названиями,которые создает вирус, и запретил их изменять. Но вирус в полуживом состоянии остался.