-
Junior Member
- Вес репутации
- 55
WS 2003 R2 (x86) подозрение на вирус.
WS 2003 R2 (x86) контролер домена, почтовый и файловый сервер...
интернет не раздает.
лок.сеть серврер, ADSL-модем, и 30 клиентов
Без изменений в ПО и Конфигурации, резко замедлилось сообщение по лок.сети, процессоры сервера перегружаются из-за банального обращения к папе общего доступа. В логе AVZ слушаются почти все 65 000 портов процессом dns.exe
процы "валит" DPCs... в нем особо активен NDIS.sys
Презагрузка привела систему в "синий экран"
предположительная причина: повреждение, неудачная модификация драйверов RAID-контроллера.
Подсунул дистрибутив с интегрированными дровами RAID-а, вотсановил систему... Все стало гораздо лучше...
Хотя мне кажется что все это опять потихонечку пошло "под гору"...
Вот два лога...
один практически сразу после во становления...
второй через 6-ть часов...
Меня очень беспокоит растущее число отрытых портов, плюс 50-ти кратное прослушивание 389 неопознаным процессом, и т.д.
За это время на системе установлен...
NET.Framework 4 с официалки, и AdobeReader деинсталирован -
все! Практически все это время был включен avzGuard...
Боюсь "он" остался, я лишь убрал на время симптомы
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ответить с цитированием
