Нужна помощь в востоновлении системы после атаки система Win2K3(rus)
при входе имеем ошибку "Поддержка указанного типа сокетов в этом семействе адресов отсутствует "на сервере установленна 1С УПП + терминал. Если захожу в Safe mode сеть вижу и все ок, в нормальном режиме имею указаную ошибку и машина не пингуется сеть недоступна и вооще все прелести жизни стоит NOD32(лиц) +AVZ. AVZ запускал в safe mode нашла и удолила дрянь под названием Trojan-downloader.win32.small.edn
Последний раз редактировалось Vano; 27.12.2006 в 22:15.
Причина: лог
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Одного этого лога маловато, тем более что он - в безопасном режиме.
Надо три лога, и обязательно в обычном режиме, только закройте перед выполнением все ненужные программы, плиз, чтобы лишнее в логи не попадало.
2. Видимо, поврежден стек LSP/SPI (удален файл, прописанный в цепочке обработки пакетов TCP, и поэтому цепочка оборвана). Но лечить их автоматически при помощи AVZ я бы пока поостерегся - доводилось читать о проблемах с этим на Win2003, а об устранении бага еще не знаю - возможно, я уже отстал от жизни.
Лучше пока фиксить чем-то другим - к примеру, LSPFix. Там надо знать, какую запись из стека удалить - какой именно файл, прописанный в в стеке, у Вас на самом деле отсутствует. Думаю, вот это AVZ показать должна.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: