Проблема с серваком

Printable View

06.10.2009, 20:02
The MEk

Проблема с серваком

Имею сервак до вчерашнего дня проживший почти год. Периодически чищу и все такое, на постоянную защиту нет возможности что-либо поставить (пока). Используется как терминал (цитрих).
Суть в том, что вчера начал он чудить с принтерами, вернее чудить н начал около месяца тому, но вчера прям оч активно зачудил.
Проверки на вирусы в разных режимах (в том числе и в LiveCD) ничего не дали, потому прошу помощи тут. По дровам и настройкам перепробовал все че мог вспомнить и найти в инете.
На данный момент после сканирования AVZ тот выдал что имеются 14 ошибок SPI/LPI, которые я исправил, но теперь после перезагрузки IPSEC почему-то блокирует сеть, как отключить блокировку ума не приложу.
Логи AVZ и Hijackthis прилагаю.
06.10.2009, 20:20
light59

[URL="http://z-oleg.com/secur/avz_doc/index.html?faq_14.htm"]http://z-oleg.com/secur/avz_doc/index.html?faq_14.htm[/URL]
Похоже, Вы сами себе убили сеть
06.10.2009, 20:26
The MEk

Есть варианты восстановления?
Кстати в безопасном режиме с поддержкой сети она стартует.
06.10.2009, 20:28
light59

В AVZ есть папка Backup. Если вы правили всё это дело через AVZ, то там должны быть Reg-файлы. Файлы не трогали надеюсь? И скрипты никакие не применяли?
06.10.2009, 20:34
The MEk

Скрипты не применял (кроме стандартных чтоб сюда логи выложить), файлы нашел, пробую восстановить :)
06.10.2009, 20:35
light59

Надеюсь поможет...
06.10.2009, 20:40
The MEk

А по скрытым потокам не подскажете? А то меня терзают смутные сомнения, что неспроста они там!
06.10.2009, 20:44
light59

В серверах + AVZ я не силён. Но чувствую, что это всё нормально. Citrix везде фигурирует.
Ну давайте возьмём парочку

Выполните скрипт в AVZ

[CODE]begin
QuarantineFile('C:\WINDOWS\system32\spool\drivers\w32x86\3\ZTAG.DLL:SSO-CITRIX-DB.3:$DATA','');
QuarantineFile('C:\WINDOWS\system32\spool\drivers\w32x86\3\ZTAG.DLL:SSO-CITRIX-DB.1:$DATA','');
QuarantineFile('C:\WINDOWS\system32\spool\drivers\w32x86\3\ZSUXML.DLL:SSO-CITRIX-DB.3:$DATA','');
end.[/CODE]
Пришлите карантин, как написано в правилах по ссылке [B][COLOR="Red"]Прислать за прошеный карантин[/COLOR][/B].
06.10.2009, 20:48
The MEk

У меня есть полный карантин всех этих потоков, пойдет?
06.10.2009, 20:49
light59

Все не надо. Пока несколько штук пошлите.
07.10.2009, 06:26
The MEk

Сделано.

[size="1"][color="#666686"][B][I]Добавлено через 58 секунд[/I][/B][/color][/size]

Кстати сетка ожила, осталось только цитрих оживить :)

[size="1"][color="#666686"][B][I]Добавлено через 9 часов 25 минут[/I][/B][/color][/size]

Еще разок спасибо, сервак я вчера таки запустил и даже цитрих нормально заработал (почти).
08.10.2009, 06:26
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]