-
Junior Member
- Вес репутации
- 52
Проблемы с Conficker, возможно не только
Добрый день.
Есть проблемы на Windows 2003 SP2 работающей как DC в сети. Стоит NOD32 и часто ловит Conficker.АА и другие разновидности. Журнал системы часто краснеет ошибками типа:
Тип события: Ошибка
Источник события: SAM
Категория события: Отсутствует
Код события: 12294
Описание:
База данных SAM не смогла заблокировать учетную запись Администратор из-за ошибки ресурса, например, ошибки записи на жесткий диск (конкретный код ошибки находится в данных об ошибке). Учетные записи блокируются после ввода нескольких неправильных паролей, поэтому, возможно, следует переустановить пароль для указанной выше учетной записи.
и
Тип события: Ошибка
Источник события: KDC
Категория события: Отсутствует
Код события: 11
Описание:
Существует несколько учетных записей с именем cifs/Имя DC типа DS_SERVICE_PRINCIPAL_NAME.
Во время этого периодически начинают отключатся учётки пользователей.
Прилогаю отчеты диагностики AVZ и HijackThis
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\admin-td\Local Settings\Temp\am.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=67687).
Сделайте лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
Bratez
Выполните скрипт в AVZ:
.
Выполнения скрипта не к чему не привлекло (Эти файлы были удалены Nod32 при первом обращений к ним AVZ вероятно).
Последний раз редактировалось PavelA; 18.01.2010 в 21:50.