Здравствуйте. Windows server 2003, Каспер, локальная сеть, ADSL модем. Недавно были атакованы вирусом, после лечения сервак перестал видить сеть, пропал выход в интернет. По всем признакам был Kido, только его следов в реестре увы, не вижу, по данным avz идет подмена процессов. логи выкладываю
Последний раз редактировалось kurtfo; 20.07.2011 в 08:37.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если профиксить O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe, после перезагрузки вход в систему не производится, сразу идет закрытие приложения. по пути C:\Documents and Settings\Администратор\WINDOWS\System32\smss.exe такого файла нет, только в c:\windows\system32 и c:\windows\system32\dllcache
Добавлено через 2 часа 14 минут
Извините, можно ли как-то побыстрее получить решение проблемы- очень срочно надо! (вся работа стоит)
Последний раз редактировалось kurtfo; 20.07.2011 в 10:51. Причина: Добавлено
Вы такие скорые на помощь...Легче самому ручками исправить. Часть проблемы решил-где-то идет подмена команды %SystemRoot% на c:\Document and Setting\Администратор\Windows , пришлось в реестре править ключи с %SystemRoot% на c:\Windows\
Проблема с отсутствием сети из-за подмены адреса осталась. новые логи выставляю
Ладно, помощи видно от вас все равно не дождаться, закрывайте тему. Буду переутанавливать сервак
Уважаемый(ая) kurtfo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
