Показано с 1 по 6 из 6.

smss.exe и его последствия :( Помогите (заявка № 11326)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    3
    Вес репутации
    61

    Exclamation smss.exe и его последствия :( Помогите

    Система - W2k3 сервер, SP2
    проявление: отсутствие сети, пингуется только локальный адрес, при пинге наружу - "заданный узел недоступен" и рисует рожицы разные.
    на сервере живет AD, DNS, DHCP, сервер терминалов... Переставлять ниохота.

    Судя по форуму - была подобная проблема вот здесь virusinfo.info/archive/index.php/t-7806.html, но решения там нет
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Ошибка обмена с драйвером [00000002] - [1] ....
    случай сложный.пока AVZ под сервера не заточен ;(
    Вы как запускали AVZ? Под терминальной сессией?
    Последний раз редактировалось drongo; 26.07.2007 в 10:18.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Давайте проверим работоспособность наших механизмов.

    AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить.

    Код:
    begin
     QuarantineFile('C:\Documents and Settings\igor\WINDOWS\system32\smss.exe','');
     BC_ImportQuarantineList;
     BC_Execute;
    end.
    После этого проверьте наличие файлов в подпапке Quarantine за сегодняшнее число. При наличии - пришлите по правилам. При отсутствии - будем думать дальше.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  5. #4
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    3
    Вес репутации
    61
    C:\Documents and Settings\igor\WINDOWS\system32\smss.exe

    такого файла нет.
    Если убить директорию C:\Documents and Settings\igor\WINDOWS - она появляется при следующем старте и содержит файлы win.ini в различных вариантах написания имен. такая же папка содержится во всех директориях пользователях, которые есть на сервере, с таким же содержимым. FileMon не отлавливает появление этих файлов, так как они появляются при старте системы.

    Сию минуту не могу запустить, т.к. переставил сервер (работать заказчику нужно), но сделал образ Акронисом. Закончу - пришлю всё, что есть.

    Добавлено через 14 минут
    drongo,

    Нет, запускал под юзером с правами администратора на сервере.
    Последний раз редактировалось WhiteBoroda; 26.07.2007 в 12:46. Причина: Добавлено сообщение

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    В странном месте у вас SystemRoot, однако.. Вы скрипт выполняли или просто смотрели, есть ли файл?
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  7. #6
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    3
    Вес репутации
    61
    Скрипт не на чем запустить пока... Переставляется сервер...
    Позже, залезу в .tib файл, погляжу

  • Уважаемый(ая) WhiteBoroda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. smss.exe вирус выдал KAV 6 помогите
      От FREDDYFSB в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.11.2009, 21:02
    2. Ответов: 2
      Последнее сообщение: 19.10.2009, 11:43
    3. smss.exe
      От EgorovEgor в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.11.2008, 02:47
    4. помогите, последствия bn??.tmp
      От serret в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.10.2008, 21:42
    5. Ответов: 3
      Последнее сообщение: 07.10.2008, 16:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00228 seconds with 20 queries