По глупости воткнул флешку в сервак (не проверенную) и результат плачевный:
1. Нет инета(в isa server не запускается одна служба, а 2 других не перезапускаются )
2. Весь сервак тормозит ужасно
3. Диспетчер задач не активен
4.смотри фото
это то, что видно на первый взгляд
Прилагаю логи
ЗЫ После сервака воткнул флэшку в нормальный комп(имеется ввиду теперь где avz) - на avz
каспер начал орать
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Пришлите карантин согласно приложению 3 правилКод:begin QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\ntdll64.exe',''); QuarantineFile('C:\WINDOWS\system32\frmwrk32.exe',''); QuarantineFile('C:\Temp\ntdll64.dll',''); QuarantineFile('C:\Temp\mousehook.dll',''); QuarantineFile('C:\Documents and Settings\ServiceAdmin\lsass.exe',''); end.
(загружать тут: http://virusinfo.info/upload_virus.php?tid=45994).
А пока мы посмотрим карантин, выполните рекомендации, изложенные тут: http://virusinfo.info/showthread.php?t=15927, потому что у вас явное поражение файловым вирусом:
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
I am not young enough to know everything...
карантин послал
Добавлено через 1 час 32 минуты
Запустил AVPTool уже 128 вирусов...проверка продолжается....
файлы похожие на системные.....
неужели он так быстро расплодился?
из них все определяются как Virus.Win32.Virut.ce
И что мне делать потом?
удалять вместе с системными файлами?
а как сервак? ...ужас...
а livecd касперского не бывает?
Последний раз редактировалось Lrad; 18.05.2009 в 17:56. Причина: Добавлено
Как правило, они лечатся.Сообщение от Lrad
Но для верности после лечения надо сделать sfc /scannow потому как нет 100% гарантии, что файлы не будут повреждены.
I am not young enough to know everything...
мне теперь в систему не зайти
Начинает загрузку личных параметров и тут же выходит из системы(((
накатите систему поверху в режиме восстановления....
а из консоли восстановления никак не проверить?
Добавлено через 33 минуты
У меня не выбирается накатить поверх...только заново
Последний раз редактировалось Lrad; 18.05.2009 в 20:57. Причина: Добавлено
нужно перезаписать на места системные файлы ...
лучший способ накатить поверх
Добавлено через 1 минуту
естественно вы выбираете установку ... после поиска предыдущих версий должна быть предложена возможность восстановить ...
Последний раз редактировалось V_Bond; 18.05.2009 в 21:09. Причина: Добавлено
В том то и дело, что не предлагает....
windows находит ?
1.Я загружаюсь с сд
2.после загрузки предлагает только один диск СВторой не видит вообще)
на нем варианты
ВВОД=Установить D=Удалить раздел F3= Выход
Пробовал ВВОД, ругается, что уже стоит система.я выбираю фиг с ним, ставить туда же. Он ПАДЛА копирует файлы, а после перезагрузки! ...как будто я ничего не делал...
полностью переустанавливать не вариант-на нем висел иса сервер и завтра меня х...будут крыть, если не заработает банк клиент, + консультант + много еще чего
пробовал грузиться с лайфсд - не грузится....до половины примерно идет загрузка, потом ребут...
Добавлено через 18 минут
я так понял, что установка не видит диск, на котором винда, а видит другой диск...
Последний раз редактировалось Lrad; 18.05.2009 в 21:45. Причина: Добавлено
попробуйте сделать диск аврийного восстановления на машине с обновленным касперским и с него провериться ....
не мешало бы диск на ошибки проверить ... сторонними утилитами типа виктории
где взять драйвер контроллера дисковых массивов или накопителей?
на сайте производителя
Скорее всего, проблема в том, что был удален или испорчен C:\WINDOWS\system32\userinit.exe, т.к. он тоже был заражен. Нужно восстановить его из дистрибутива с помощью консоли восстановления или LiveCD.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\serviceadmin\lsass.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
- c:\temp\mousehook.dll - Trojan-Downloader.Win32.FraudLoad.ekj ( DrWEB: Trojan.DownLoad.30124, BitDefender: Gen:Trojan.Heur.1048B74848 )
- c:\temp\ntdll64.dll - Trojan-Downloader.Win32.FraudLoad.ekj ( DrWEB: Trojan.DownLoad.25672, BitDefender: Gen:Trojan.Heur.3078877878 )
- c:\windows\system32\frmwrk32.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
- c:\windows\system32\ntdll64.exe - Virus.Win32.Virut.ce ( DrWEB: Trojan.DownLoad.33511, BitDefender: Win32.Virtob.Gen.12 )
- c:\windows\system32\userinit.exe - Virus.Win32.Virut.ce ( DrWEB: Trojan.DownLoad.33511, BitDefender: Win32.Virtob.Gen.12 )
Уважаемый(ая) Lrad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
