На Вин 2003 Сервер периодически происходят глюки, теряет сеть, не видит сам себя... Дабы перестраховаться пишу сюда, может есть что-нибудь тут подозрительное?
На Вин 2003 Сервер периодически происходят глюки, теряет сеть, не видит сам себя... Дабы перестраховаться пишу сюда, может есть что-нибудь тут подозрительное?
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.Код:begin QuarantineFile('E:\mhgpec.exe',''); QuarantineFile('E:\autorun.inf',''); DeleteFile('E:\autorun.inf'); DeleteFile('E:\mhgpec.exe'); end.
Запустите AVZ с консоли через Панель управления - Установка и удаление программ - Установка новой программы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Отправил.
Большеничего подозрительного нету?
Т.к. в сети сервер ведёт себя так же...
E:\mhgpec.exe - KIS : Packed.Win32.Klone.bj; DrWEB : Win32.HLLW.Autohit.9990
AVZ запускали как я сказал? Что-то не похоже...
Именно так и запускал.
Это файл на флэшке, нет флэшки - нет файла.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
Последний раз редактировалось AndreyKa; 07.10.2009 в 21:26.
Поиск критических уязвимостей
Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода
http://www.microsoft.com/technet/sec.../MS09-028.mspx
Другие дыры Windows на терминальном сервере скрипт бы и не увидел.
Установите обновления безопасности на Windows.
спасибо.
буду рыть в другую сторону.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- e:\autorun.inf - Worm.Win32.AutoRun.gwa ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AA [Wrm] )
- e:\mhgpec.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.9990, BitDefender: Gen:Trojan.Heur.AutoIT.AmNfbmqND6ak, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) zed3d, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.