winserver2003. Не пингуется сеть и интернет (вирус типа Kido)
Здравствуйте. Windows server 2003, Каспер, локальная сеть, ADSL модем. Недавно были атакованы вирусом, после лечения сервак перестал видить сеть, пропал выход в интернет. По всем признакам был Kido, только его следов в реестре увы, не вижу, по данным avz идет подмена процессов. логи выкладываю
Последний раз редактировалось kurtfo; 20.07.2011 в 08:37.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если профиксить O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe, после перезагрузки вход в систему не производится, сразу идет закрытие приложения. по пути C:\Documents and Settings\Администратор\WINDOWS\System32\smss.exe такого файла нет, только в c:\windows\system32 и c:\windows\system32\dllcache
Добавлено через 2 часа 14 минут
Извините, можно ли как-то побыстрее получить решение проблемы- очень срочно надо! (вся работа стоит)
Последний раз редактировалось kurtfo; 20.07.2011 в 10:51.
Причина: Добавлено
Вы такие скорые на помощь... Легче самому ручками исправить. Часть проблемы решил-где-то идет подмена команды %SystemRoot% на c:\Document and Setting\Администратор\Windows , пришлось в реестре править ключи с %SystemRoot% на c:\Windows\
Проблема с отсутствием сети из-за подмены адреса осталась. новые логи выставляю
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: