Посмотрите логи пожалуйста, какая-то зараза + странный процесс schsot.exe
Ось Server 2003
Какая-то Зараза (Rahack)
Посмотрите логи пожалуйста, какая-то зараза + странный процесс schsot.exe
Ось Server 2003
Последний раз редактировалось joniscoolkz; 29.07.2010 в 18:32.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
пофиксите...
выполните скрипт...Код:O4 - HKLM\..\Run: [sysser] C:\WINDOWS\system32\svchsot.exe O4 - Global Startup: system.vbs
пришлите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Мои документы\restart.bat',''); QuarantineFile('C:\WINDOWS\system32\svchsot.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\system.vbs',''); QuarantineFile('c:\windows\system32\mscolsrv.exe',''); DeleteFile('c:\windows\system32\mscolsrv.exe'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\system.vbs'); DeleteFile('C:\WINDOWS\system32\svchsot.exe'); BC_DeleteSvc('MSCoolServ'); BC_ImportDeletedList; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи...
Вообщем спасибо, я систему переустановилбыстрее получилось!
быстрее чем выполнить скрипт ?
После выполения скрипта, пропал интернет и в сети никого не видет
нид хелп.
Добавлено через 18 минут
Тогда я выполнил скрипт, и произошла такая же проблема, не видел сеть. Сервер переустановили... сейчас не очень хочется переустанавливать...
Последний раз редактировалось joniscoolkz; 18.03.2008 в 09:29. Причина: Добавлено
прилагаю логи после выполнения скрипта
Последний раз редактировалось joniscoolkz; 29.07.2010 в 18:32.
помогите пожалуйста... контора не маленькая, а раз нет сети вылетило все... даже сетевые принтера не работают... потому что домен :'(
Вообще-то их надо было сделать до. Три месяца прошло + система переустановлена. Заведомо новая ситуация (и тему надо было новую открыть поэтому).Сообщение от joniscoolkz
Я так понимаю, что слетели политики IPSec. Если под рукой есть эталонный 2003 сервер, то можно оттуда перенести. Если нет...
Вообщем дело не во времени. Ибо систему переустанавливали, и таже самая зараза... вообщем опять же переустановили систему... потеряли сутки на переведение из домена в домен... купили доктора веба на серверную ось...
данная зараза ломица обычно с RADMINA если у вас слишком простой пароль...
Спасибо за помощь!
А если поставить RAdmin 3 в режиме авторизации по NT? В нём ещё и фильтрацию по IP можно включить.
Уважаемый(ая) joniscoolkz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
