Показано с 1 по 2 из 2.

Server Fix

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2009
    Сообщений
    1
    Вес репутации
    31

    Server Fix

    Hello there!

    Dear analysts, my server (windosw server 2003) is severely infected by a malware.

    I hope you can help me out with this issue.

    I'll be waiting for your prompt reply.

    Regards,
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Hello.
    As far as I can see there is nothing harmful in your log. There are some suspicius files so if you want them to be checked, please, execute the script below. Attention! Your system will be restarted, so close all applications and clear all connections with your SQL-server before execute it.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\sality mission\pack3\sality_off.exe','');
     QuarantineFile('C:\Documents and Settings\Administrator.METROEUROPA.000\WINDOWS\System32\smss.exe','');
     QuarantineFile('C:\Documents and Settings\Administrator.METROEUROPA.000\WINDOWS\system32\DRIVERS\57488671.sys','');
     QuarantineFile('C:\Documents and Settings\Administrator.METROEUROPA.000\WINDOWS\system32\DRIVERS\32943243.sys','');
     QuarantineFile('C:\Program Files\Common Files\Borland Shared\BDE\SQLMSS32.DLL','');
     QuarantineFile('C:\KK_v3.4.7\KK.exe','');
     QuarantineFile('C:\CorporeRM\API\CPConnect.dll','');
     QuarantineFile('C:\CorporeRM\API\RMPlanilha.dll','');
     QuarantineFile('C:\WINDOWS\System32\smss.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\57488671.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\32943243.sys','');
    BC_ImportquarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    After restart, upload quarantine via the link http://virusinfo.info/upload_virus_eng.php?tid=50163 as it's described in the app. 3 of the rules. And please, could you tell us more about your problem?

Похожие темы

  1. SME Server
    От egik в разделе Linux
    Ответов: 2
    Последнее сообщение: 24.12.2010, 14:30
  2. avz+windows server ee
    От kasbox в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 22.01.2010, 17:06
  3. Server
    От Ray11 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 24.06.2009, 09:53

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00094 seconds with 17 queries