Windows 2003 Server перегружается с ошибкой в lsass.exe. На серваке запущен Symantec который ничего не находит. Прогон Microsoft Malicious Sofware Removal Tool ничего не дает. Ни CureIt, ни AVZ ничего не находят...
Printable View
Windows 2003 Server перегружается с ошибкой в lsass.exe. На серваке запущен Symantec который ничего не находит. Прогон Microsoft Malicious Sofware Removal Tool ничего не дает. Ни CureIt, ни AVZ ничего не находят...
Выполнить код в AVZ , после того как компьютер перегрузиться прислать карантин по правилам .
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\program files\cvsnt\cvs.exe','');
QuarantineFile('c:\sitex\teamcity\builda~1\bin\agentd.exe','');
QuarantineFile('\SystemRoot\System32\Drivers\dump_MegaSR.sys','');
QuarantineFile('MegaSR.sys','');
QuarantineFile('c:\oracle\ora92\bin\tnslsnr.exe','');
QuarantineFile('c:\program files\cvsnt\cvslock.exe','');
QuarantineFile('c:\SystemRoot\system32\DRIVERS\cdrom.sys','');
QuarantineFile('c:\windows\system32\ccm\ccmexec.exe','');
QuarantineFile('c:\windows\system32\inetsrv\inetinfo.exe','');
RebootWindows(true);
end.
[/code]
Хм , а где второй лог от авз ? Хоть имена разные , а внутри тоже самое ;D ;D ;D
Я подозреваю, что виноват [b][color=red]setuid.dll[/color][/b]. Насколько я понимаю, setuid.dll является частью [b][color=magenta]cvsnt[/color][/b], но ума не приложу, зачем он подгружается в адресное пространство [b][color=blue]lsass.exe[/color][/b].
В подтверждение своих подозрений привожу [url=http://customer.march-hare.com/webtools/bugzilla/tt.htm]ссылку[/url] на аналогичную проблему.
Обновил cvs до последней версии, будем ждать...