Windows server 2008 r2 sp2 x64 – вирус реанимируется при включенном интернете.
Добрый день, есть сервер windows server 2008 r2 sp2 x64 развернутый на виртуальной машине.
После проверок AVPTool от "Лаборатория Касперского setup_11.0.0.1245.x01_2013_05_22_07_34
Были обнаружены:
Backdoor.Win32.Agent.bhin
Backdoor.Win32.Agent.bffg
HEUR:Trojan.Win32.Generic
Rootkit.Win32.Lapka.ax
Trojan.Win32.Agent.vssm
Trojan-PSW.Win32.Bjlog.dqxg
Trojan-PSW.Win32.Bjlog.lfz
Trojan-PSW.Win32.Bjlog.zeq
Trojan.Win32.MicroFake.rz
Trojan-Downloader.BAT.Small.f
Trojan-Downloader.BAT.Small.aq
Trojan-Downloader.BAT.Small.ap
Trojan-Downloader.BAT.Ftp.mf
Trojan.Win32.Jorik.Zegost.pik
Trojan.Win32.Jorik.ServStart.nx
Trojan.Win32.Jorik.ServStart.ok
Trojan-Dropper.Win32.Agent.gato
Trojan-GameThief.Win32.Magania.hxug
Trojan-GameThief.Win32.Magania.eska
Virus.Win32.Parite.b
UDS : DangerousObject.Multi.Generic
Worm.Win32.AutoRun.ecfx
Файл lpk.dll (Trojan.Win32.MicroFake.rz) был во всех папках с исполняемыми файлами.
После 3 прогонов AVPTool не находит больше заразы, и пока нет доступа в интернет на сервере вирус не успевает до качать новые файлы из интернета. Но при переносе на другой сервер образа и прогона заново AVPTool находит 4-6 зараженных файлов удаляет их и после перезагрузки сервер не стартует из-за ошибок обнаружения hal.dll.
Помогите побороть заразу до конца.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) new12, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: