Здравствуйте. Есть сервер на Windows 2008 r2 std, недавно при перезагрузке стал выдавать ошибку в svhost, почистил антивирусом, вылечил около 50 файлов. Теперь к данному серверу нет возможности удалённо подключиться, закрыты все порты, пинг при этом идет нормально. Некоторые службы, в том числе Брандмауэр, перестали запускаться, куча ошибок везде. На сервере стоит сервер 1С, к нему неполучается подключиться по его портам, что-то блокирует весь трафик, файерволов не стоит. Прошу Вашей помощи.Логи прилагаю, только вот не нашёл где взять virusinfo_syscure.zip. Остальные два здесь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) petrostal, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Насчет платформы, конечно, интересно, сервер куплен в магазине, все лицензионное...
Карантин по ссылке загрузить не получается, пишет "Ошибка загрузки. Данный файл уже был загружен". Файл с карантином пустой внутри.
Логи сделал, вложу вместе с карантином.
mbam при запуске сканирования выдает ошибку:
__________________________________________________ __
Сигнатура проблемы:
Имя события проблемы: BEX
Имя приложения: mbam.exe
Версия приложения: 1.62.0.140
Отметка времени приложения: 5036941e
Имя модуля с ошибкой: dhcpcsvc.DLL
Версия модуля с ошибкой: 6.1.7600.16385
Отметка времени модуля с ошибкой: 4a5bd9b5
Смещение исключения: 00001c89
Код исключения: c0000005
Данные исключения: 00000008
Версия ОС: 6.1.7601.2.1.0.16.7
Код языка: 1049
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789
Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt
__________________________________________________ ______________
Скрипт выполнял. На всякий случай выполнил ещё раз. Перезагрузился, создал карантин. Файл карантина по ссылке вверху опять не прикрепляется, пишет, что файл уже был загружен.
Логи повторил, прикладываю. На всякий случай прикладываю лог АВЗ от исполнения первого скрипта - там какие-то ошибки писал. Архив с карантином пуст. MBAM в безопасном режиме без загрузки сетевых драйверов прошел, лог прикладываю.
- - - Добавлено - - -
Сообщение от PavelA
Вы в "Планировщике заданий" сами ничего не создавали или ПО, установленное на сервере?
папки нет, пропала. То, что нашёл MBAM удалил. Проблема осложнилась тем, что сеть теперь вообще не поднимается, удаленного доступа к серверу вообще нет, на самом сервере интернета нет, в общем совсем беда.
Проверь наличие файлов, на которые AVZ ругается в логе после вот в этой строчке. Скорее всего, Winsock2 придется лечить.
Папка system32 вообще отстуствует в папке ../Администратор/windowsКаким то чудом сеть поднялась, коннект стабильный со вчерашнего вечера, брандмауэр включился, пока работает. Потестирую пока систему в работе.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: