Вложений: 3
Пипец котёнку? Курент выключает ПЭВМ.
Здравствуйте.:wacko2:
Ситуация следующия:
Имеем сервер 2003 R2 все дела к нему(обновления, т.к. лицензионный). На машине не имеем ни одного антивируса(не считаем "Защитника Windows" [он говорит что всё о'кей парни]) У нас есть в рабочим состоянии AVZ(под другим именим) и HijackThis(под своим) которые слава Богу работают. Есть ещё курент(с изменённым именем)+Dr.Web LiveCD(как есть) и "аварийный" диск каспера(как есть).
Вижу в диспечере задач mshta.учу иду на страницу как это чудо личить [URL]http://ццц.viruslist.com/ru/viruses/encyclopedia?virusid=141073[/URL]
лечу. Я же крутой лекарь, кого хошь залечу.:preved:Лечу как там сказано. Но ветки как сказанно нет ([HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"load"="%System%\ssms.exe"). Есть похожии ветви, только в конце mshta.exe :friends:ну я добрая душа их удаляю.
Дальше загружаю свежий курент и начинаю проверять. Он мне проверяет, проверяет и тут БАЦ ЭВМ выключаеться. Думаю, опять Чубайс виноват.:ireful2: Рядом меня не было, другими ЭВМ занимался. Поставил сново... И стал пить чай с лимоном посматривая на монитор... БАЦ сново отключился ЭВМ, вот блин"ёжик в тумане"... Успел заметить что отключился при проверке корня папки Виндоуз. Перекрестился, свят, свят, свят, показалось. И заново включил проверку в аварийном режиме. И опять при проверке курентом ЭВМ выключился. Ааа, думаю, блокируют моего другана доктора "пепера" (причём с изменённым именем на "kaka.com"[прости Игорь])
Ладно думаю, нужна тяжёлая артерерия. Загрузился аварийным диском каспера... Но он дисков моих не нашёл, только память..."я прошу хоть не надолго, грусть моя ты покинь меня")Ладно...:give_heart:Мыж парни крепкие, возмём аварийный доктор вебер. Не... но молодец , диски увидел, уже класс! Сразу отрываю проверку на диске C:\вин* ну вы поняли... И из под этого режима ЭВМ не выключалась, она просто зависала при проверке папки с установленной виндовс..:girl_drink1:
Вообщем всё по правилам логи прилагаю::paratrooper:В карантине тож есть немного файла, скажите, добавлю.
Остальное не помещается. :((
Здравствуйте.
Загрузил карантин от 2009-03-18:
[B]Файл[/B]090319_003443_virus_49c168f315ba9.zip
Файл сохранён как 090319_003959_2virus_49c16a2faf435.zip
Размер файла 1554269
MD5 640c0960ab063e6902fe7209cbca10bc
файла[/B]3912884
[B]
MD5[/B]e52ee97ccd5b69f35f2fa831259fc169
А это карантин что сделали 2009-02-27:
[B]Файл[/B] 090319_003959_2virus_49c16a2faf435.zip
[B]файл[/B] 1554269
[B]MD5[/B] 640c0960ab063e6902fe7209cbca10bc
[size="1"][color="#666686"][B][I]Добавлено через 10 часов 3 минуты[/I][/B][/color][/size]
Здравствуйте.:>
Пробую скопировать файл mshta.exe, в карантин. АВЗ пишит, что без ошибок спокойно скопировал, но в карантине файла нет. В реестре выдаёт:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\system32\mshta.exe"=""
[HKEY_USERS\S-1-5-21-3147594744-3354603871-2254781607-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\system32\mshta.exe"=""
скопировал его вручную и упаковал с паролем virus. высылаю.
[B]Файл[/B] 090319_104710_virus3_49c1f87eda2df.zip
[B]Размер файла [/B]15675
[B]MD5[/B] dd44b2f666b50a7e0c188f4e85366855
Ещё в журнале Просмотр событий/приложения пишит иногда
[SIZE=1]"Политика безопасности в объектах групповой политики успешно применена.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp"."
а потом часто пишит:
[SIZE=1]'Не удалось получить имя контроллера домена в этой сети. (Непредвиденная сетевая ошибка. ). Обработка групповой политики прекращена.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp"."
[/SIZE][/SIZE]
выкидывает бухгалтеров из 1С иногда..., а иногда часто. :)
