Есть сервер на win2003, на котором функция прокси (RAS+трафик инспектор) и базы гарант+консультант. Никаких антивирусов и файерволов не было. Работало стабильно, перезагружался очень редко и в основном по причине перебоя с электричеством. Пока я был в отъезде, пришла девушка и обновила консультант, ну естественно вставляла флэшку в сервак. Это было 5 дней назад. Вчера система после перезагрузки ушла в бсод, ладно хоть грузилось в безопасном режиме. Система ругалась на c:\windows\system32\drivers\sysdrv32.sys.
Удалял этот файл в безопасном режиме, но он все равно появляется. Есть другой по железу точно такой же сервер, на нем AD+DNS+DHCP, на нем нет такого файла.
Сервак удалось восстановить в рабочее состояние:
1) снял винт, прогнал свежеустановленным и обновленным KIS2009
2) посредством переустановки драйверов материнки (asus p5n32sli).
Но все равно хотелось бы услышать мнение специалистов на этот счет, поскольку этот sysdrv32.sys все еще сидит в системе.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прогнал диск DrWeb-ом: он нашел трояны:
c:\windows\system32\x.exe
Trojan.Download.29270
c:\C:\Documents and Settings\Default User\Local Settings\Temporary Internet
Files\Content.IE5\5SFHKP16\xwkf[1].jpg
Trojan.Download.16849
Прислать их?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: