Показано с 1 по 8 из 8.

Проблема с DEP в Win2003 или вирус? (заявка № 74585)

  1. #1
    Junior Member Репутация
    Регистрация
    17.10.2009
    Адрес
    Красноярск
    Сообщений
    38
    Вес репутации
    30

    Question Проблема с DEP в Win2003 или вирус?

    Здравствуйте, уважаемые!

    Есть сервер на базе Windows 2003 R2, P45 чипсет ASUS, проц Q9400, и 4 винта 0+1 в Raid массиве.
    под серваком - 15 локальных машин. все спрятано за роутером D-LINK 808I. Все порты на нем закрыты, кроме нескольких перебрасываемых для удаленного доступа, а также поднят PPTP VPN.

    установлены программы удаленного доступа: Radmin и DMW.

    Программных фаерволов нет, стоковый отключен в службах. Антивирус - KASP работает.

    Все работало неплохо в течение 6 мес., до вчерашнего дня.
    Суть проблемы: Локальные машины неожиданно перестали видеть сервер, отключились сетевые диски, работа с интерактивной базой стала невозможна и т.п. хоть сервак и пингуется.
    После перезагрузки все сетевые службы вновь стали работать нормально, доступ с локальных машин восстановился. Выползло сообщение, о том, что якобы DEP вынужден был закрыть процесс "Generic host processor Win 32", стало ясно, откуда ноги растут... связь с серваком, понятно, опять оборвалась, ставлю DEP на работу только с системными файлами, перезагружаю. Первые 30 мин. все работает, после - связь с серваком опять обрывается, причем молча. перезагружаю - все повторяется, только с разным интервалом обрыва соединений от 15 мин. до 5 часов. вот , сижу теперь весь день перезагружаю сервак, чтоб перезапустилась служба svchost (generic host processor Win 32)

    что я сделал:
    - командой Ipconfig /flushDNS - почистил кэш днс.
    - отключил DEP (allwaysoff) в boot.ini
    - скачал новые обновления win2003.

    последние 3 часа все работает пока стабильно. сижу,жду. ))

    Вопрос: почему раньше (ок. 6 мес) все работало с включенным DEP'om, причем для всех программ (исключения были поставлены только для ESERV). Даже когда поставил DEP в режим только для системных файлов, svchost он все равно убивал, но уже молча, несмотря на то, что он (svchost) является системным!? А системный файл не может нарушать правила записи в память и противоречить DEP'у.

    Может вирус маскируется под под этот процесс?

    1. Проверить комп на вирусы я не могу! Проверяю каспом - примерно на половине вылазит сообщение об ошибке с предложением отрпавить отчет (скрин прилагаю) . (вирусов на половине не нашел)
    2. При запуске AVZ, ругается на перемещение системных библиотек (скриншот прилагаю). не запускает!
    3. При запуске сканнера Cure it от DR web, так же ругается на перемещение системных библиотек. Даже WINRAR установить не дает! ругается таким же макаром.

    сделал только лог HijackThis.

    Что делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.10.2009
    Адрес
    Красноярск
    Сообщений
    38
    Вес репутации
    30
    прилагаемые файлы.

  4. #3
    Junior Member Репутация
    Регистрация
    17.10.2009
    Адрес
    Красноярск
    Сообщений
    38
    Вес репутации
    30
    ошибка с Cureit Dr web скрин.
    и такая ошибка выскакивает почти в 70 проц случаев, установки или запуска.Что это такое, не вкупил до сиз пор.

  5. #4
    Junior Member Репутация
    Регистрация
    17.10.2009
    Адрес
    Красноярск
    Сообщений
    38
    Вес репутации
    30
    Полиморфный AVZ так же не запускается, с тем же типом ошибки!

  6. #5
    Junior Member Репутация
    Регистрация
    17.10.2009
    Адрес
    Красноярск
    Сообщений
    38
    Вес репутации
    30
    вот, мля, помощь окуенная.. месяц уж прошел..

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запакуйте файл C:\WINDOWS\system32\ACF7EF\74BE16.EXE в zip-архив с паролем virus
    и загрузите через ссылку Прислать запрошенный карантин вверху этой темы.

    Обновления безопасности на Windows установленны?

  8. #7
    Junior Member Репутация
    Регистрация
    17.10.2009
    Адрес
    Красноярск
    Сообщений
    38
    Вес репутации
    30
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Запакуйте файл C:\WINDOWS\system32\ACF7EF\74BE16.EXE в zip-архив с паролем virus
    и загрузите через ссылку Прислать запрошенный карантин вверху этой темы.

    Обновления безопасности на Windows установленны?
    этот файл я уже , удалил, к сожалению (( по совету форумчан с касперского.
    Ситуацию это не исправило. Доступ к сети теперь вроде бы стабильный, а вот антивирусы по-прежнему не грузятся.

    обновления поставлены, вроде бы все..удалил сам КБ ***902, т.к. прочитал в инете, что она может вызывать некорректное перемещение библиотек, из-за несовпадения версий, косяк мелкософта. опять же, ситуацию это не исправило.
    Последний раз редактировалось Karim084; 20.04.2010 в 08:08.

  9. #8
    Junior Member Репутация
    Регистрация
    17.10.2009
    Адрес
    Красноярск
    Сообщений
    38
    Вес репутации
    30
    мда, раньше тут такого безобразия не было, обычно за день человек 10 отвечали.. ясно.

  • Уважаемый(ая) Karim084, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Очень серьезный вирус, домен на Win2003
      От dkler в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 09.11.2010, 14:20
    2. Ответов: 1
      Последнее сообщение: 15.09.2010, 13:53
    3. Проблема с Сервером Win2003
      От Anatoliy2008 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.04.2009, 11:55
    4. Проблема VPN в win2003 serv
      От nvhost в разделе Microsoft Windows
      Ответов: 5
      Последнее сообщение: 12.12.2008, 23:00
    5. VpN на win2003 ser
      От nvhost в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.12.2008, 23:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01521 seconds with 16 queries