вин сервер 2008 р2. 2 сетевухи. 1 просто на роутер и в интернет, другая через криптошлюз и дальше
суть в том, что рядом другой сервак подключенный к тому же железу, с теме же настройками работает нормально, а этот вчера вечером вдруг перестал пинговать нужные сайты. на сервере работают удаленные пользователи, возможно что то от них.
на сервере стоит касперский
сделал проверки KVRT и drweb. ничего не нашло
при попытке сделать Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info авз зависает успевая выдать только:
Функция ntdll.dll: _fltused (1750) перехвачена, метод Code Hijack (метод не определен).
Код руткита _fltused нейтрализван.
остальные скрипты прикладываю.
так же сделал тест mbam'а
Надеюсь на помощь, спасибо.
Последний раз редактировалось Alohawaii; 25.03.2015 в 12:32.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alohawaii, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt