Здравствуйте!!!Мучаемся уже 2е сутки, "програмист" денег взял, ситуацию не изменил, предлагает переустанавливать сервер. ПОМОГИТЕ!!!Сеть из 6 компов, 1сервер(логи с него). Дружно работаем 5мин, после по-очереди вылетают компы, выдергиваю из хаба питание, обратно, снова 5мин работаем. Что было сделанно до этого. Но рабочих станциях проверка KISом 2009, по правилам в форуме, проверка сервера Касперским 6,0 для серверов(триалка), вири были найдены, удаленны. Какие сказать не могу(все потер, ну не сисадмин я))) И что самое интересное заметил на всех компах в HKLM/SOFTWARE/MICROSOFT/WNDA/CURRENTvers/run/ появился ключ GEST и имеет разные имена.
Последний раз редактировалось neon626; 07.07.2009 в 19:52.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте!!!Мучаемся уже 2е сутки, "програмист" денег взял, ситуацию не изменил, предлагает переустанавливать сервер. ПОМОГИТЕ!!!Сеть из 6 компов, 1сервер(логи с него). Дружно работаем 5мин, после по-очереди вылетают компы, выдергиваю из хаба питание, обратно, снова 5мин работаем. Потом по-новой. Что было сделанно до этого: на рабочих станциях проверка KISом 2009 по правилам в форуме, проверка сервера Касперским 6,0 для серверов(триалка), вири были найдены, удаленны. Какие сказать не могу(всю историю потер, ну не сисадмин я))) И что самое интересное заметил на всех компах в HKLM/SOFTWARE/MICROSOFT/WNDA/CURRENTvers/run/ появился ключ GEST и имеет разные имена в автозагрузке.
На всех машинах завтра будет формат с)) Но сервер надо спасти...
Найдите файл msime82.exe, как написано в Приложении 2 правил и пришлите его по правилам.
Неполучается, вот что пишет в протоколе:Ошибка карантина файла, попытка прямого чтения (msime82.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\Documents and Settings\Администратор\WINDOWS\msime82.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msime82.exe) Карантин с использованием прямого чтения - ошибка
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: