Имеем сервер (Winsows 2003 Enterprise Edition). Сервер работает как прокси-сервер в локальной сети (Kerio). В один прекрасный момент прекратился Интернет. При доступе напрямую в Firefox в статусной строке видно, что пытается соединиться с каким-то "server.net". Время от времени высвечивает отсчёт времени (как в MSBLast - забыть это невозможно), только отсчитывает не минуту, а 30 секунд, после чего перезагружается. В логе HiJackThis видна такая строка: C:\Documents and Settings\Dean.BIG\WINDOWS\System32\smss.exe, хотя файла в этом месте нет. AVZ говорит, что имеет место возможное скрытие процесса. Кроме того, по мнению того же AVZ имеет место нарушение цепочки LSP, из-за чего могут быть проблемы с Интернетом (они действительно есть). Прошу подсказать мои дальнейшие действия, заранее благодарю. Необходимые логи прикладываю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
К сожалению, сделать что-либо достаточно сложно. Наши инструменты не приспособлены для серверных систем и могут неправильно интерпретировать их показания. Отсюда сообщения об отсутствующих компонентах SPI/LSP, маскировке процессов и т.п.
223.1.1.10:3128 - ваш прокси?
Последний раз редактировалось NickGolovko; 29.07.2007 в 14:46.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
и проверьте для надежности, чему соответствует ваш SystemRoot.
А это проверю.
Добавлено через 15 минут
Начинает всё проясняться. Проверил с помощью CureIt!, нашёл в корневике Worm.Peerav. После этого перезагрузки прекратились. После того, как остановил сервис Kerio, Интернет напрямую заработал. Systemroot расположен там, где положено Так что пока визуально проблемы закончились. Ещё раз спасибо за информацию. Желаю ресурсу процветания
Последний раз редактировалось Dean; 29.07.2007 в 15:10.
Причина: Добавлено сообщение
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: