помогите

Printable View

14.09.2010, 08:43
gennady1964

помогите

ОС server 2003 пропал nod32 не могу переустановить, не удаляются его концы, переустановка ОС пока не возможна
14.09.2010, 09:02
olejah

Прочитайте [URL="http://virusinfo.info/pravila.html"]правила[/URL]. Будьте аккуратны, учитывая то, что у Вас сервер.
15.09.2010, 08:47
gennady1964

помогите

ОС windous server 2003 - nod 32 убился не могу не удалить его не переустановить переустановка ОС пока невозможна из-за установленных программ
15.09.2010, 08:56
olejah

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\system32\smss.exe','');
QuarantineFile('C:\WINDOWS1\system32\ckslwvf.dll','');
DeleteFile('C:\WINDOWS1\system32\scshost.exe');
QuarantineFile('C:\Documents and Settings\Администратор\csrss.exe','');
DeleteFile('C:\Documents and Settings\Администратор\csrss.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(16);
BC_Activate;
end.[/CODE]

[B][COLOR="Red"]Перезагрузите сами сервер[/COLOR][/B]

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
15.09.2010, 12:05
gennady1964

Что посоветуете делать с антивирусником, если устанавливать то когда, и какой...
15.09.2010, 12:09
olejah

Давайте по порядку - скрипт, карантин. А в конце лечения будем думать, что поставить и что делать с антивирусом.
15.09.2010, 12:11
gennady1964

договорилис, все таки стрёмно
15.09.2010, 12:15
olejah

Что стрёмно-то?
15.09.2010, 12:22
gennady1964

к серверу сейчас подкл на удаленном доступе 12 компов + 3 в минске
16.09.2010, 13:34
gennady1964

Карантин.

Запрошенный карантин послан...
16.09.2010, 22:51
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS1\system32\ckslwvf.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end. [/code]Компьютер перезагрузится.

ПЕрезагрузите сервер вручную

Сделайте новые логи
20.09.2010, 12:52
gennady1964

скрипт выполнен...
21.09.2010, 01:13
thyrex

А где это?
[QUOTE='thyrex;707340']Сделайте новые логи[/QUOTE]
22.09.2010, 09:04
gennady1964

отправляю логи
25.09.2010, 23:31
thyrex

Не видно ничего плохого
26.09.2010, 10:01
gennady1964

А что посоветуешь.

А что посоветуешь с антивирусником?
27.09.2010, 10:01
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows1\\system32\\ckslwvf.dll - [B]Trojan-Spy.Win32.Ardamax.htc[/B] ( DrWEB: Trojan.SpyBot.20, BitDefender: Gen:Variant.Feedel.2, NOD32: Win32/Spy.Hookit.C trojan, AVAST4: Win32:Hookit-D [Spy] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]