-
Junior Member
- Вес репутации
- 54
Нестабильная работа системы после заражения
Здравствуйте
Работаю под доменом в сети примерно в 100 машин
Недавно подверглись заражению
Вроде справились...
Однако на ряде машин, в том числе на моей наблюдается нестабильная работа системы (подвисание, вылет Explorer, полное зависание без возможности вызова диспетчера)
Логи прилагаю, взяты с моей машины.
Полная проверка предварительно делалась.
В организации используем Антивирус Касперского 6.0 для Windows Workstations
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
Лог сканирования утилиты Gmer
Извиняюсь за задержку, работа
-
Выполните в Gmer:
Код:
Gmer.exe -del service klyggmysp
Gmer.exe -del service ximvxvv
Gmer.exe -del file "C:\WINDOWS\system32\ptwtso.dll"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\klyggmysp"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ximvxvv"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\klyggmysp"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ximvxvv"
Gmer.exe -reboot
Повторите лог.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
Код выполнен успешно!
Но после перезагрузки системе было очень плохо
С большим трудом смог сделать лог
IE постоянно виснет и вылетает, диспетчер практически невозможно вызвать
Подобная проблема начинает появляться на других машинах в сети
Еще момент! Уже два раза были блокированы все учетные записи в AD
Лог прилагаю...
-
- Выполните скрипт
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
После перезагрузки проинформируйте о состоянии ПК.
-
-
Junior Member
- Вес репутации
- 54
В целом ПК стал работать стабильней
На ночь оставил Gmer на полное сканирование. Утром IE висел.
Перегрузил через кнопку. С утра до обеда еще один раз насмерть повис.
Но в целом работать можно.
Наблюдаются проблемы с сетью. Ломаются сетевые службы. До зараженных компов по сетке не достучаться.
В сети иногда отлавливается Net-Worm.Win32.Kido.ih - это он творит или другая какая зараза?
На выходных планируем глобальное лечение.
Дадите какие советы?
Рабочие станции в сети практически идентичны.
Сервера на платформе Windows Server 2003 SP2
Логи со своего ПК прилагаю.
-
Сообщение от
ZaLex_
В сети иногда отлавливается Net-Worm.Win32.Kido.ih
http://forum.kaspersky.com/index.php?showtopic=101154
-
-
Junior Member
- Вес репутации
- 54
Вирус Net-Worm.Win32.Kido в сети побежден!
Большое спасибо!