Контролер домена переодически подвисает
Контролер домена переодически (может несколько раз в день), подвешивает сеть. Есть подозрение на руткит.
Установленное ПО, и компонеты:
win 2003 x64 sp2 r2
AD+DHCP, Exchange 2007, WSUS, Kerio Winroute FireWall 6.4.2,
Антивирус Касперского 6.0.2.690 для WindowsServer,
Kaspersky Administration Kit 6.0.1405, SQL Server 2005
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
віполните скрипт
пришлите карантин согласно при ложения 3 правилКод:begin QuarantineFile('C:\WINDOWS\system32\DRIVERS\atl02_64.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\DLKRT64.SYS',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\dwvkbd64.sys',''); end.
извиняюсь, не получается выполнить скрипт
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\atl02_64.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\atl02_64.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\DLKRT64.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\DLKRT64.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\dwvkbd64.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\dwvkbd64.sys)
Карантин с использованием прямого чтения - ошибка
Поищите файлы вручную и пришлите по правилам.Сообщение от galera
отправил
такой http://www.gmer.net/index.php лог сделайте ...
только у меня что то не все галочки можно поставить как там на скриншоте, только последние три
C:\WINDOWS\SysWOW64\dllhost.exe - пришлите согласно приложения 2 правил
не получается!!!
жму: Добавление в карантин по списку
получаю: Процесс добавления файлов запущен
Процесс добавления файлов завершен
жму: Просмотр карантина
Карантин пустой, на диске не появляется даже папка карантин
Добавлено через 1 минуту
могу отправить вручную?
Добавлено через 15 минут
не получается добавить в карантин таким способом, любой файл
Последний раз редактировалось galera; 11.03.2009 в 07:34. Причина: Добавлено
Вручную заархивируйте с паролем virus
а-а-а, помогите обнаружил эту проблему еще на 6-ти серверах, никак не связанных с этим, территориально находящихся в разных местах, и софт на всех разный
одно только эти компы связывает что их настраивал я
Последний раз редактировалось galera; 11.03.2009 в 14:21.
Новую тему по каждому, с логами.
отправил
Добавлено через 45 минут
,
все эти сервера я настраивал, за последние полгода, так понимаю, это гадость скорее всего сидит в каком то из дистрибутивов, сейчас начал установку всего своего комплекта софта на виртульную машину, буду проверять avz после каждого установленного продукта, может найду, откуда "это" берется, остальные сервера если что попозже, сейчас главное с этим разобраться
Последний раз редактировалось galera; 11.03.2009 в 15:08. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) galera, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
