-
Junior Member
- Вес репутации
- 59
WIN32.HLLP.Rox на win2003server
Здравствуйте, 2 недели назад на сервере завелся данный зловред. Он блокирует возможность лечения или даже сканирования системы. Вылечил с помощью CureIT загрузившись с LiveCD. Вчера снова появился в системе...Из проблем: зависают терминальные сеансы, постоянно рвется соединение с интернет, иногда так, что запустить его можно только после перезагрузки сервера.Снова прошелся CureIT с последними базами, поэтому могу выложить логи, посмотрите пожалуйста, может он еще где-то висит.Заранее благодарен.
Последний раз редактировалось Erase; 05.05.2008 в 12:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Код:
Версия Windows: 5.2.3790, Service Pack 1 ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#1)
нужно переделать (из терминальной сессии не подходит)
-
-
Junior Member
- Вес репутации
- 59
Подключился физичиески. Вот новые логи.
Последний раз редактировалось Erase; 05.05.2008 в 12:12.
-
smss.exe - поищите через авз - сервис - поиск файлов на диске все что найдется пришлите согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 59
Находит два файла, по нажатию скопировать в карантин пишет об успешном копировании, но файлы при просмотре карантина не видны.
-
значит файлы чистые .... ничего подозрительного не видно
-
-
Junior Member
- Вес репутации
- 59
Спасибо большое, я пока тоже симптомов не наблюдаю. Если снова объявится напишу.