-
Junior Member
- Вес репутации
- 61
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ошибка обмена с драйвером [00000002] - [1] ....
случай сложный.пока AVZ под сервера не заточен ;(
Вы как запускали AVZ? Под терминальной сессией?
Последний раз редактировалось drongo; 26.07.2007 в 10:18.
-
-
Давайте проверим работоспособность наших механизмов.
AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить.
Код:
begin
QuarantineFile('C:\Documents and Settings\igor\WINDOWS\system32\smss.exe','');
BC_ImportQuarantineList;
BC_Execute;
end.
После этого проверьте наличие файлов в подпапке Quarantine за сегодняшнее число. При наличии - пришлите по правилам. При отсутствии - будем думать дальше.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 61
C:\Documents and Settings\igor\WINDOWS\system32\smss.exe
такого файла нет.
Если убить директорию C:\Documents and Settings\igor\WINDOWS - она появляется при следующем старте и содержит файлы win.ini в различных вариантах написания имен. такая же папка содержится во всех директориях пользователях, которые есть на сервере, с таким же содержимым. FileMon не отлавливает появление этих файлов, так как они появляются при старте системы.
Сию минуту не могу запустить, т.к. переставил сервер (работать заказчику нужно), но сделал образ Акронисом. Закончу - пришлю всё, что есть.
Добавлено через 14 минут
drongo,
Нет, запускал под юзером с правами администратора на сервере.
Последний раз редактировалось WhiteBoroda; 26.07.2007 в 12:46.
Причина: Добавлено сообщение
-
В странном месте у вас SystemRoot, однако.. Вы скрипт выполняли или просто смотрели, есть ли файл?
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 61
Скрипт не на чем запустить пока... Переставляется сервер...
Позже, залезу в .tib файл, погляжу