сервер терминалов win2003 r2 rus, крутится 1c
после попыток излечения снесся winlogon и ipsec
была произведена repair установка
вирус остался
висит smss.exe
и куча скрытых
подключаюсь по терминалу ( сервер в другом конце города
поставили радмин ( не работает
аваст не ловит мышей
проблемы с сетью, сокетами, пингом, сетевыми принтерами
C:\avz4>ping 172.21.1.207
Обмен пакетами с $я по с 32 байт данных:
Ответ от 172.21.1.207: число байт=32 время=2мс TTL=255
Ответ от 172.21.1.207: число байт=32 время=1мс TTL=255
Статистика Ping для ЩГ__☻:
Пакетов: отправлено = 2, получено = 2, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 1мсек, Максимальное = 2 мсек, Среднее = 1 мсек
Control-C
^C
ну и ipsec с файрволом (
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
К сожалению, ничего определённо подозрительного выудить из логов не удается. По поводу путей вида C:\Documents and Settings\Администратор\WINDOWS\System32 не беспокойтесь, для серверной ОС это нормально.
И еще: серьезному серверу - серьезную защиту. Антивирус Аваст серьезной защитой назвать трудно.
куплен др.веб энтерпрайзовый
ждет своего часа установки
чтонибудь можете проянить по поводу
Маскировка процесса с PID=xyz, имя = ""
обнаружена подмена PID (текущий PID=0, реальный = xyz)
и
C:\avz4>ping 172.21.1.207
Обмен пакетами с $я по с 32 байт данных:
Ответ от 172.21.1.207: число байт=32 время=2мс TTL=255
Ответ от 172.21.1.207: число байт=32 время=1мс TTL=255
Статистика Ping для ЩГ__☻:
Пакетов: отправлено = 2, получено = 2, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 1мсек, Максимальное = 2 мсек, Среднее = 1 мсек
Control-C
^C
?
Попробуйте свежий CureIt, может, он что найдёт. Если нет - есть возможность на какое-то время тормознуть сервер, вынуть из него диск и поисследовать на заведомо чистой системе? Или хотя бы загрузиться с Live CD?
чтонибудь можете проянить по поводу
Маскировка процесса с PID=xyz, имя = ""
обнаружена подмена PID (текущий PID=0, реальный = xyz)
Судя по тому, что система - Windows2003 SP2, это вполне нормально.
Просто на некоторых экземплярах проявляются последствия изменений, внесенных MicroSoft-ом во втором сервис-паке. Это "следы" завершенных процессов, которые "жили" малое время (напр. процессы веб-сервера )
The worst foe lies within the self...
Уважаемый(ая) vaDik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: