-
Junior Member
- Вес репутации
- 57
Проблема с сервером
Периодически отключается интернет, настроен через ВПН соединение, провайдер сказал, что у нас вирус и их система блокирует доступ.
Установлен симантек, сначало он после перезагрузки удалял файл sysdrv32.sys, еще периодически удаляется какой-то файл, симантек показывает его просто *, плюс кэтому еще файл удаляется файл в виде произвольной картинки с произвольным именем и расширением.
В папке windows\sistem32 есть подозрительные фалы (либо просто кажется)
46.scr, 52.scr, 67.scr, aaaamon.dll, 12520437.cpx, 12520850.cpx
логи прилагаю
Последний раз редактировалось dwolfb; 17.12.2009 в 04:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Код:
AVZ запущен из терминальной сессии
Переделайте в норм. режиме, не через терминал.
-
-
Junior Member
- Вес репутации
- 57
извиняюсь, но как запустить не из терминального режима
-
Подходите к серверу, подключаете туда монитор, клавиатуру, мышь и работаете.
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось dwolfb; 17.12.2009 в 04:13.
-
Пришлите msr.exe согласно приложению 2 правил...
-
-
Junior Member
- Вес репутации
- 57
а нету такого.
есть только с десяток такого плана
msr.exe.20090320-093509-00.mdmp