Последствия вирусной атаки. Не работает сеть и ряд служб.
Добрый День!
Windows 2003 Server R2 x32.
Был заражен вирусами, в следствии чего изменились настройки сетевой карты, были установлены программа кей-логгер и некий интернет-сервис, они же были занесены в исключения drweb. После полной проверки KRT и лечения файлов, перестали работать драйверы клавиатуры и мыши, ряд служб перестали запускаться, некорректно работает драйвер сетевой карты (сообщает что кабель не подключен, переустановка не помогает). Сервер стал загружаться значительно дольше обычного. В процессе лечения системные файлы, файлы драйверов и служб замечены не были.
Что делал:
- полная проверка утилитой KRT с лечением
- удалил исключения drweb, удалил с диска программу-шпиона и неизвестный интернет-сервис.
- удалось восстановить работу usb-клавиатуры (пришлось разрешить системе автоматический вход чтобы переустановить драйвер) и мыши. PS/2 восстановить не удалось.
- выполнял sfc /scannow с установочным диском, не дало результата.
- вставил новую сетевую карту, заработала. прописал свои ip адреса, но сервер то пингуется, то не пингуется в локальной сети. службы AD и DNS похоже что в порядке.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) iluha05, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
Report IE Proxy Settings
Report FF Proxy Settings
List content of Hosts
List IP Configuration
List Winsock Entries
List last 10 Event Viewer Errors
List Installed Programs
List Devices Only Problems
List Users, Partitions and Memory size
List Minidump Files
List Restore Points
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv5.2
v385c
del %SystemDrive%\RECYCLER\S.BAT
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\DRM\SVCHOST.EXE
delref %SystemDrive%\RECYCLER\WINLOGON.EXE
zoo %SystemDrive%\RECYCLER\LAUNCHER.EXE
delall %SystemDrive%\RECYCLER\LAUNCHER.EXE
delref %Sys32%\02.TMP
delref %Sys32%\03.TMP
zoo%SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\WEBSITE.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\WEBSITE.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\OPERATOR\LOCAL SETTINGS\APPLICATION DATA\NICHROME\APPLICATION\NICHROME.EXE
deltmp
czoo
Перезагрузите сервер.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Паразита дочистим таким образом, а уж с сервером разбирайтесь сами.
Попробуйте такой вариант, но он заточен под обычные системы, как на сервере пойдёт дело - не берусь предсказать.
Скачайте Windows Repair (All In One), распакуйте, запустите, закладка "Repairs", "Open Repairs", отметьте пункты 26 "Restore Important Windows Services", 27 "Set Windows Services To Default Startup" и нажмите "Start Repairs".
После перезагрузки что-то изменится, возможно, в лучшую сторону...