Глюки ОС

Printable View

11.03.2010, 13:04
UnknownError

Глюки ОС

Проблема следующая,когда обновляется антивирус ESET 2.7,то невозможно нажать что либо,после того как он обновляется через секунд 10 глюки проходят.вчера вообще случилось невероятное,работали => начал как будто трястись монитор,завис,после этого все пропало с рабочего стола,нашел пару папок в корзине лежали. по какой причине не пойму.
Половину папок и ярлыков до сих пор как след простыл.
P.S radmin ставил сам,для того чтобы директор смотрел. доступа в интернет юзеры почти не имеют.
11.03.2010, 13:18
PavelA

explorer.exe есть на диске?
11.03.2010, 13:58
gjf

У Вас система без SP3, обновления в последний раз ставились, наверное, лет пять назад, антивирус, который уже давно не поддерживается плюс удалённый доступ директору :) Ну и что вы ожидали?

Я бы сразу и не раздумывая накатил все обновления операционной системы, а потом поставил любой нормальный современный антивирус.
14.03.2010, 11:37
UnknownError

[B]PavelA[/B], explorer? думаю без данного exe не запустился бы рабочий стол :)

[B]gjf[/B], Винда не лицензия,т.к. у Директора финансы не позволяют за один пакет Винда + офис отдать ~18 тыс.
Он нашей фирме за обслуживания и то перечисляет с задержками ужасными.
На что то более он наверно точно не понятен,хотя приобретают по чучуть.
Насчет Антивируса - Антивирус есть лицензия,но т.к. остальные обновляются с 2,7 (данного компа,он сервер),сносить нет желания.Половина на ESET 4,половина на 2.7.
Потихоньку переводим их на 4-й нод

Вот так и существуем продолжая одичать :)
14.03.2010, 11:58
PavelA

[QUOTE='UnknownError;603360']PavelA, explorer? думаю без данного exe не запустился бы рабочий стол[/QUOTE]
Я спросил по одной простой причине: в логе Хиджака его в процессах не видно.
14.03.2010, 15:15
UnknownError

[B]PavelA[/B], Странно,в среду глянем и отпишу.
17.03.2010, 12:04
UnknownError

explorer в процесах висит,в windows/explorer.exe есть.
17.03.2010, 12:20
PavelA

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
QuarantineFile('c:\documents and settings\user\application data\u3\01648107f6022bfc\launchpad.exe','');
QuarantineFile('C:\WINDOWS\system32\admin32.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин.
17.03.2010, 12:47
UnknownError

Карантин выслал.
17.03.2010, 12:55
PavelA

'C:\WINDOWS\system32\admin32.exe' - Backdoor.Win32.Bifrose.cadk
зверье по Касперскому. Будем удалять.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\admin32.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи.
18.03.2010, 12:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\admin32.exe - [B]Backdoor.Win32.Bifrose.cadk[/B] ( DrWEB: Trojan.KeyLogger.2331, BitDefender: Backdoor.Generic.240679, AVAST4: Win32:Malware-gen )[/LIST][/LIST]