Подозрение на вирус, использующий руткит, т.к. начали пропадать файлы с терминального сервера, точнее не пропадать, а становится нулевой длинны.
Стоит symantec 10.1.5.5000 обновленный, ничего подозрительного не видит, Cureit обнаружил только trojan.packed.424 в темповой папке пользователя с правами "user" и благополучно удалил, но система продолжает вести себя не корректно.
ОСЬ win2k3 Enterprise Edition SP1
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
QuarantineFile('C:\Documents and Settings\Administrator\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\BCSWAP.sys','');
QuarantineFile('Tnetianc.sys','');
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Вот лог:
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\Administrator\WINDOWS\System32\Drivers\Be ep.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\Administrator\WINDOWS\System32\Drivers\Be ep.SYS)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\WINDOWS\system32\Drivers\BCSWAP.sys)
Выполнен карантин файла C:\WINDOWS\system32\Drivers\BCSwap.sys
Ошибка карантина файла, попытка прямого чтения (Tnetianc.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (Tnetianc.sys)
Карантин с использованием прямого чтения - ошибка
Результат загрузки
Файл сохранён как 080529_210831_virus_483f619fcc956.zip
Размер файла 33234
MD5 976358c7cb63cc283928f1fcb3c965a8
Файл закачан, спасибо!
Добавлено через 23 минуты
пойду посплю
Последний раз редактировалось Rimlyanin; 30.05.2008 в 06:36.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: