Показано с 1 по 9 из 9.

Борьба с последствиями Sality.AE на сервере DC (заявка № 26120)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    9
    Вес репутации
    58

    Борьба с последствиями Sality.AE на сервере DC

    На домен контроллере был обнаружен и вроде как побежден Sality.AE.
    Сервер был просканирован в безопасном режиме CureIt, он ни чего не нашел. Но Symantec начинает установку и не может ее завершить. Очень необходима установка Symantec.

    Server 2003 Standard x64 rus.
    Вложения Вложения
    Последний раз редактировалось SuperLEX; 09.07.2008 в 21:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\update.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Beep.sys','');
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26120 ).

    Хорошо бы проверить компьютер AVPTool.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    9
    Вес репутации
    58

    Карантин пуст

    Выполнил скрипт 3 раза один из них в безопасном режиме. но в карантине нет ни одного файла.
    Имеет значение где находится папка с AVZ, сейчас она на рабочем столе.

    Запустил AVPTool в безопасном режиме посмотрю что получится.

    AVPTool ни чего не нашел.
    Последний раз редактировалось SuperLEX; 09.07.2008 в 11:02.

  5. #4
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    9
    Вес репутации
    58
    Есть ли еще какой способ прислать файлы указаные в карантине?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
    Понадобится установочный диск Windows.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    9
    Вес репутации
    58
    При проверке раз 10 спросил "теперь вставьте %ServicePackSourceFile%" нажимал отмену. По окончании проверки ни чего не показал.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Так сказано же было:
    Цитата Сообщение от kps Посмотреть сообщение
    Понадобится установочный диск Windows.
    Вот его и надо было вставить.

  9. #8
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    9
    Вес репутации
    58
    Эти сообщения проверка выдает с установленым диском, пробовал без диска, просит вставить диск с операционкой и практически не идет. по ходу дела этот запрос выдается на файлах которые были изменены обновлениями, на диске их соответственно нет.
    Что теперь, интегрировать обновления в дистрибутив и еще раз запустить проверку?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Нет, насчёт обновлений ничего не скажу. В принципе, интегрировать в дистрибутив... действительно, ничего больше в голову не приходит.

  • Уважаемый(ая) SuperLEX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 10.09.2010, 14:55
    2. Ответов: 5
      Последнее сообщение: 14.04.2010, 13:10
    3. Проблемы с последствиями W32.Zapinit
      От artstep1975 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.03.2009, 14:28
    4. Ответов: 3
      Последнее сообщение: 03.07.2008, 15:34
    5. Ответов: 3
      Последнее сообщение: 12.04.2008, 12:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00663 seconds with 20 queries