У меня файлообменник на win2000.В нём живёт sality.aa.Переодически лечу через расшаринные диски exe-шники.
На сам сервак попасть не могу.Ввожу уч.запись и пароль,идёт отработка,затем обратно в меню ввода логина и пароля...И ведь видно,что подхватывает и обрабатывает..Как попасть в систему??Вся сеть скоро,а точнее уверен,что заразилась уже.Сервак вырубать и перегружать нельзя.Буду благодарен.
Есть доступ через расшарку до диска с.Возможно там чего нибудь подправить?
Последний раз редактировалось maruto; 30.10.2008 в 15:58.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Боюсь, что перезагружать сервер всё равно придётся.
Посмотрите, что у него лежит под именем C:\WINNT\System32\userinit.exe
А также постарайтесь дотянуться до реестра и заглянуть в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, параметр Userinit
Хм...в том то и проблема,что не пробиться в реестр.Pstools не проскакивает,я всех пользователей перепробовал.Удалённое управление реестром,та же ботва.Влезаю в управлением компом,там всё запрещает изменять.Поменял userinit.exe,эффекта ноль.Придётся сливать инфу с файлообменника на убогую машину и наверное систему переустанавливать.Тут так всё неудачно реализованно....Бардак полный.
У касперыча reg файлик есть,который все записи реестра восстанавливает,но вот как продолбиться туда?
На работе закон один,да и как везде.))-Сервесные работы в нерабочее время.Буду очень благодарен,если в эту тему заглядывать будете.В ночь приду,пошаманю,а если сервак не запустится...Видимо повесят.
Действия мои будут такие.Сохраню все данные и запущу рез. сервак.Перезапущу больной сервак.Если ни чего не изменится,нарежу лайвсд,попробую пробиться.Далее,если пролезу,запущу salitu_off ,перед этим отрубив от сети.Короче по инструкции.Далее,сношу касперыча старого,ставлю нового.Проверяю с полным шмоном весь сервак.
Вопросы.В шарах сто проц. сидят головы в exe-шниках.Скопировав в рез.сервак касперыч перехватит их? Работа вируса,как я понял начинается под пользователями Админской группы.А тут все пользователи до уборщицы с правами.(Не моя придумка,работаю ток с неделю.)).Ямки и колдобинки если есть,напомните,чтоб не лажанулся.)
Последний раз редактировалось maruto; 01.11.2008 в 15:37.
Уважаемый(ая) maruto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: