Printable View
Посмотрите, пожалуйста, логи... (операционка Windows 2003 Server)
Несколько раз в день NOD отлавливает файл "x", появляющийся в папке \system32.
Плюс к этому, в папке \Documents and Settings\LocalService\Local Settings\Temporary Internet Files
появляются огромное кол-во зараженных файлов *.jpg и *.bmp.
Заранее благодарен.
ай-яй,уже не первый раз на форуме :rtfm:
AVZ запущен из терминальной сессии (RDP-Tcp#32)
надо переделать логи под локальным админом.(нод отлючить пред запуском авз)
A что это в автозагрузке: C:\WINDOWS\msmacro64.exe ? Похоже на бяку =)
уж пришлите по правилам.
Ээээ... Дико извиняюсь, но немного не понял... Косяк из-за подключения по терминалу, или из-за того, что я вошёл в систему как админ домена?
Если из-за терминала, то к этому серваку я больше никак подключиться не могу. Ну, может Radmin попробую поставить...
А если надо войти обязательно под локальным админом, то тоже не могу, т.к. это контроллер домена.
Что делать?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
PS msmacro64.exe - если бяка, то давайте её удалим... ;)
Войти надо локально, а не в терминале. Под администратором домена, раз других нет :)
зачем сразу удалять? надо вначале копию получить, удостовериться и только затем.
Вот логи, сделанные с помощью Radmin'a:
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\msmacro64.exe','');
DeleteFile('C:\WINDOWS\msmacro64.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Карантин выслал.
---------------
Файл сохранён как 090714_231150_virus_4a5cd876768b9.zip
Размер файла 580
MD5 f4d29072ac5a8ad040e552f879baadf2
---------------
Большое Вам спасибо!
Зловред в карантин не пошел
[QUOTE='thyrex;431875']Сделайте новые логи[/QUOTE]
Добрый день. Извиняюсь за задержку...
Вот новые логи. Проблема осталась.
Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] подготовьте
Уже 2 раза сканировал gmer'om. Оба раза комп перегружается почти в конце сканирования (идёт сканирование папки "Мои документы").
Что можно сделать? Можно остановить сканирование и сделать лог? Этого будет достаточно?
Вот лог...
В логе чисто.
Обновления для системы все стоят? Особенно те, что против Кидо...
Эээ... Наверное не все. А можно эти обновления отдельно скачать и установить?
[url]http://www.microsoft.com/technet/security/current.aspx[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]