-
Junior Member
- Вес репутации
- 61
Вин 2003 сервер вирус Win.HLLW.Autoruner.1219
Терминальный сервер с установленным на нём нод32 подхватил, из-за него при входе в систему проводник постоянно выдаёт ошибку ДЭп его блокирует, до прогона куреитом ещё проводник постоянно перезагружался. После лечения им просто выдаёт ошибку на модуль анкноун. Извиняюсь что лога всего 2 просто 3 забыл и сейчас сделать не могу.
Последний раз редактировалось smaxs; 18.03.2008 в 07:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 61
К сожалению уже не в офисе И логна на флехе он не сделал сам. Вобщем там было найдено 2 dll файла разных названий расшифровывались они одинаково.
Добавлено через 32 секунды
Оба были в Вин 32 Win.HLLW.Autoruner.1219
Добавлено через 11 часов 20 минут
Чуть позже буду там выложу текст ошибок и куреит.
Добавлено через 5 часов 18 минут
Как можно вылечить эксплорер просто экзешник восстановить из дистрибутива??
Последний раз редактировалось smaxs; 05.03.2008 в 11:34.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 61
Наконец добрался до сервака новые логи и тексты ошибок
Последний раз редактировалось smaxs; 18.03.2008 в 07:57.
-
Junior Member
- Вес репутации
- 61
Ошибка приложения explorer.exe, версия 6.0.3790.1830, модуль unknown, версия 0.0.0.0, адрес 0x016324b4.
После этого Источник Винлогон
Оболочка неожиданно завершила работу, и программа "Explorer.exe" была перезапущена.
Добавлено через 1 минуту
И ещё на ие ругается
Отчет об ошибке постановки в очередь: ошибка приложения IEXPLORE.EXE, версия 6.0.3790.1830, модуль urlmon.dll, версия 6.0.3790.2612, адрес 0x0003fc27.
Нид хэлп очень ума неприложу как починить эксплорер.
Добавлено через 11 минут
Лог куреит не прилагаю ибо запускал после удаления вирей там в логе ничего нет и весит он 2мб
Добавлено через 50 минут
Похоже все празднуют корпоративы С наступающим товарищи!
Последний раз редактировалось smaxs; 07.03.2008 в 09:57.
Причина: Добавлено
-
На сервере надо быть осторожно с AVZ!
Как вы относитесь к установке SP2 на Windows?
-
-
Junior Member
- Вес репутации
- 61
А SP2 для R2 есть? И ёщё в чем сложности с АВЗ? Может я ей чего напортачил?
-
http://www.microsoft.com/downloads/d...DisplayLang=en
И ёщё в чем сложности с АВЗ? Может я ей чего напортачил?
Сложности в том, что AVZ на терминальном серевере видит "не правильные" пути некоторых системных файлов:
Код:
>>>> Подозрение на маскировку файла процесса: C:\Documents and Settings\ерекешева\WINDOWS\system32\smss.exe
...
$AVZ0640 = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{9CF802A6-E1C5-4789-8F63-E80853A21508}] DATAGRAM 6" --> $AVZ0623 C:\Documents and Settings\ерекешева\WINDOWS\system32\mswsock.dll
Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 18
Если будете исправлять ошибки SPI/LSP, то сеть перестанет работать.
-
-
Junior Member
- Вес репутации
- 61
Уже нарвался на это Потом сделал полный сброс и настройку помогла, спасибо за просвящение буду впредь осторожней а в остально что каво?
Добавлено через 1 минуту
Сп токой имееццо, поставлю.
Последний раз редактировалось smaxs; 08.03.2008 в 21:57.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 61
А по логам и тд? Чего там с системой ок всё??? И где можно почиталь документацию к авз и её работу с осями разными?
-
ничего зловредного не видно ....
-
-
Документация прилагается в архиве и на сайте z-oleg.com можно почитать.
Конкретно про работу с разными ОС в FAQ:
http://z-oleg.com/secur/avz_doc/t_faq.htm
-
-
Junior Member
- Вес репутации
- 61
А отчего деп может блокировать эксплорер??
-
Junior Member
- Вес репутации
- 61
Люди помогите после авз перестали открываться странички в браузерах куда копать??? Чего с настройками и какими делать?
Добавлено через 17 минут
Кто может подсказать как по новой перестроить настройки виндовые как они там называются spi lsp и тд чтоб с нуля они отстроились под нужды?
Добавлено через 11 часов 12 минут
Вобщем решил каку полоной перенастройкой СПИ, отрубил совсем ДЭП вобщем всё ошибок нет инет работает 2 дня прошло ))
Последний раз редактировалось smaxs; 11.03.2008 в 21:00.
Причина: Добавлено