Показано с 1 по 6 из 6.

2K3 server после удаления MS removal tool (заявка № 104233)

  1. #1
    Junior Member Репутация
    Регистрация
    22.06.2011
    Сообщений
    3
    Вес репутации
    24

    2K3 server после удаления MS removal tool

    Товарищи, спасите! Сил нет уже бороться с напастями.
    Юзвери подцепили на терминальный сервер-контроллер домена зловреда (уж не знаю как). Вирусня наглухо убила NOD32.
    Обрабатывал AVZ, и MBAM, собственно, после применения последнего и перезагрузки на машине пропал интернет (и не только).
    Отвалились RPC, DNS, AD, перестали работать почти все оснастки (еще бы, при неработающем-то AD!), пинги по IP - пожалуйста, по имени - фиг. Хотя nslookup работает, как ни странно.
    Зловреда звали MS Removal tool, также MBAM нашел и удалил в %userprofiles%\Администратор\программы\автозагрузк а userinit.exe (trojan dropper). и в непонятно откуда взявшемся каталоге с:\winn\system32\msdnc3.exe (trojan.downloader).

    Сейчас серверу очень плохо, 3/4 сервисов не работают, интернета на нем нет, AD не пашет ;(

    AVZ скриптом собрал информацию на сейчас, прилагается.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) az113, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    установите sp2 + все ! доступные обновления

  5. #4
    Junior Member Репутация
    Регистрация
    22.06.2011
    Сообщений
    3
    Вес репутации
    24
    эмммм.... пока нет возможности, т.к. инета на нем нету, а я в офис доехать не могу, только терминал есть.
    Нет возможности подправить его хоть бы до появления инета?
    потом и sp2 и апдейты накачу, конечно...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    на сервере проблем со зловредами нет ... ложит сервер кто -то из сети и будет это делать пока не будут установлены обновления ...

  7. #6
    Junior Member Репутация
    Регистрация
    22.06.2011
    Сообщений
    3
    Вес репутации
    24
    он не работает, даже будучи напрямую воткнутым в шлюз, с откинутыми свичами локалки, изнутри его не валят насколько я понял. Тем более что файвол можно включить или выключить - результат один ;(
    На шлюзе кроме порта 3389 наружу прямо ничего не торчит, и в сеть он ходит через NAT, так что прямая атака снаружи тоже исключена.

  • Уважаемый(ая) az113, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 28.01.2010, 18:19
    2. can we run Kaspersky Removal tool 2010 in Windows Server 2003?
      От kenn в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
      Ответов: 1
      Последнее сообщение: 19.01.2010, 06:59
    3. Проверка ПК после прогона Virus Removal TOOL
      От Buratino_25 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.01.2010, 12:43
    4. Downadup Removal Tool: инструмент для удаления опасного червя
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 16.03.2009, 21:42
    5. Проверка после удаления вируса Tool.Pwdump.
      От StepIn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.12.2008, 14:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01429 seconds with 16 queries