Win32.HLLW.Autoruner - перестала работать сеть, остались маскировки процессов (Server 2003 R2)
Добрый день!
После лечения вируса Win32.HLLW.Autoruner.317 (CureIt!) в системе остались "маскировки процессов". Вирус поборол сам:
1. Завершил дерево процессов Explorer (процессы вирусов перестали восстанавливаться)
2. Удалил тела вирусов (bptpgvr.exe, iflddwh.exe), удалил из автозапуска, почистил корень дисков
Вроде все хорошо, да только сеть перестала работать (не резолвились имена в DNS, компьютер был недоступен в сети, ping отображала странные символы и подовала звуковой сигнал, что не типично). Частично работоспособность удалось восстановить (пользователи могут заходить по терминальному доступу), но проблема с DNS и Ping осталась. Также при сканировании AVZ выдает кучу маскировок процессов, которые остались от вирусов.
По поводу сети: мне кажется, что проблема в Winsocks и LSP
Надеюсь на вашу помощь. Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Посмотрите вот эту статью от Microsft - http://support.microsoft.com/kb/811259 . Не используйте встроенную функцию восстановления SPI/LSP в программе AVZ - на серверной системе это ни к чему хорошему не приведет.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: