Показано с 1 по 12 из 12.

Windows Server 2003 SP1 (заявка № 56334)

  1. #1
    Junior Member Репутация
    Регистрация
    01.10.2009
    Сообщений
    65
    Вес репутации
    31

    Thumbs up Windows Server 2003 SP1

    Огромное спасибо за оказанную помощь, однако есть ещё проблема

    На сервере(установлен Windows Server 2003 SP1) запускаются терминалы в которых пользователи стартуют 1C, с некоторых пор периодически стали выскакивать сообщения о критических ошибках Svshost, а пользователи жалуются что 1С как бы работает, но с какого то момента сохранить, удалить данные становится невозможным.
    Я запустил AVZ, просканировал, в результате есть подозрение на подмену процесса smss, а так же выдало что неверные настройки SPI/LSP.

    Я немного покапался на форумах, выяснил что вполне возможно это не ошибка-AVZ на Windows server некоторые пути воспринимает неверно, однако, тот же AVZ на другом сервере подобных проблем не обнаружил. Так вот не понятно - всё же есть подозрение на вирус или нет. Помогите пожалуйста разобраться. Лог прилагается
    Последний раз редактировалось VK_; 29.12.2009 в 15:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    В regedit дайте "Полный доступ" администратору на эту ветку:

    HKLM\SYSTEM\CurrentControlSet\Services\ovfhfmlq
    Далее обновите содержимое по F5 и удалите все ключи, которые ссылаются на ovfhfmlq...

    После задайте поиск по всему реестру и там где найдется ovfhfmlq проделайте тоже самое. Будьте очень осторожны при работе с реестром!!!

    Добавлено через 38 минут

    После выполните скрипт в AVZ:

    Код:
    begin
    RegSearch('HKLM', '', 'ovfhfmlq');
    SaveLog(GetAVZDirectory + 'avz.log');
    end.
    Прикрепите лог avz.log из папки AVZ.
    Последний раз редактировалось Aleksandra; 04.10.2009 в 15:33. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    01.10.2009
    Сообщений
    65
    Вес репутации
    31
    к сожалению ветки LEGASY_ovfhfmlq не удаляются

    кстати, запустил GMER- он тут же выдал что процесс SVCHOST.exe не безопасен, в поле Value наш ovfhfmlq...

    буду пробовать...

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Я Вам разве про Gmer писала? На Windows 2003 его вообще лучше не использовать! Выполните скрипт и приложите лог.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    01.10.2009
    Сообщений
    65
    Вес репутации
    31
    я с помощью GMER не собирался лечением заниматься, для дополнительного анализа
    вроде бы поудалял все ветки, скрипт отработал, прилагаю
    Последний раз редактировалось VK_; 29.12.2009 в 15:31.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Выполните скрипт в AVZ:

    Код:
    begin
     RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\ovfhfmlq\Parameters');
     RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\ovfhfmlq');
     RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\ovfhfmlq\Parameters');
     RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\ovfhfmlq');
     RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\ovfhfmlq\Parameters');
     RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\ovfhfmlq');
     DeleteService('ovfhfmlq');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    01.10.2009
    Сообщений
    65
    Вес репутации
    31
    спасибо за информацию, однако скрипт не возымел действия, несмотря на то что на ветки были выданы права администратору с полным доступом, при удалении выдаёт сообщение - ключ удалить не возможно...

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Приложите virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    01.10.2009
    Сообщений
    65
    Вес репутации
    31
    доброго времени суток,
    вчера провозился до вечера, но в итоге, по крайней мере этот вирус удалён, может быть этому так же поспособствовал запуск утилиты кк.exe от касперского, логи прилагаю

    лог virusinfo_syscheck почему то отсутствует
    Последний раз редактировалось VK_; 29.12.2009 в 15:31.

  11. #10
    Junior Member Репутация
    Регистрация
    01.10.2009
    Сообщений
    65
    Вес репутации
    31
    да и ещё, сегодн сутра проверил ещё пару компьютеров... на всех обнаружен ниссан, а на одном такая же зараза(насколько я понял kido) как и на сервере, буду чистить по аналогии с тем как делал это на своём компьютере и на сервере, потому как если все логи на форум выложить это уже буде слишком

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Ничего зловредного в логах нет. Необходимо установить все доступные обновления системы.

    Добавлено через 1 минуту

    Цитата Сообщение от VK_ Посмотреть сообщение
    потому как если все логи на форум выложить это уже буде слишком
    Почему же? Выкладывайте! Только для каждой машины нужно создавать отдельную тему.
    Последний раз редактировалось Aleksandra; 05.10.2009 в 12:13. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Junior Member Репутация
    Регистрация
    01.10.2009
    Сообщений
    65
    Вес репутации
    31
    ещё раз выражаю свою благодарность

    а по поводу выкладывания логов - это порядка 30 компьютеров, технологию я усвоил, аналогичным образом пройдусь по всем компьютерам в сети, если возникнут непредвиденные ситуации тогда уж открою новую ветку(ки)

  • Уважаемый(ая) VK_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с windows 2003 server
      От feon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.12.2009, 21:46
    2. windows server 2003
      От алдар в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.10.2009, 11:52
    3. вирус и windows 2003 server.
      От uffiget в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.10.2009, 21:25
    4. Windows Server 2003 SP2 [Virus.Win32.Sality.aa ]
      От trigger_rs в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.01.2009, 11:40
    5. Вышел Service Pack 2 для ОС Windows Server 2003 и Windows XP x64bit
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 16.03.2007, 13:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00693 seconds with 16 queries