-
Junior Member
- Вес репутации
- 59
Win2003 Server (подозрения AVZ)
Здраствуйте! Сначала попытался (но не смог) запостить в тему http://virusinfo.info/showthread.php?t=11417 так как столкнулся с теми сообщениями от AVZ, но поскольку у меня пока нет жалоб на какие-либо проявления воздействия вируса я просто хочу уточнить у Вас ещё раз - имеет ли это отношение непосредственно к саомй специфике Windos 2003 Server и так "и должно быть" или всё-таки здесь имеет место какой-то вирус? В отличие от проблемы из предыдущей темы, у меня ни один антивирус ничего не находит и даже самый последний cureit говорит что всё чисто.
Только AVZ ругается:
1. Поиск RootKit и программ, перехватывающих функции API
>>>> Подозрение на маскировку файла процесса: C:\Documents and Settings\Admin\WINDOWS\system32\smss.exe
1.4 Поиск маскировки процессов и драйверов
Видимый процесс с PID=380, имя = "\Device\HarddiskVolume1\WINDOWS\system32\smss.exe "
>> обнаружена подмена имени, новое имя = "C:\Documents and Settings\Admin\WINDOWS\system32\smss.exe"
>> Маскировка драйвера: Base=EEE06000, размер=81920, имя = "\SystemRoot\system32\DRIVERS\redbook.sys"
>> Маскировка драйвера: Base=EEEFA000, размер=86016, имя = "\SystemRoot\system32\DRIVERS\cdrom.sys"
Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 19
На одном из форумов мне сказали что если установлен Terminal Server - то такие вещи вполне допустимы.... Хотелось бы услышать ещё одно компетентное мнение а этот счёт, спасибо...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На одном из форумов мне сказали что если установлен Terminal Server - то такие вещи вполне допустимы....
Правильно сказали.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Спасибо, теперь я спокоен!
Мне очень нравится утилитка AVZ, жаль что она не адаптирована под серверные системы!