Показано с 1 по 4 из 4.

rootkit+w2k3 (заявка № 78759)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    2
    Вес репутации
    29

    Question rootkit+w2k3

    Помогите, пожалуйста!

    Сервер Windows 2003 Standard R2 (сборка 3790.srv03_sp2_rtm.070216-1710 Service Pack 2).
    Антивирус Nod32 2.7
    Сервер в домене, на нем крутится терминальный сервер от NComputing, к которому подключены 10 тонких клиентов.

    Зараженность проявиляется, когда подключаешься обычной терминальной консолью (mstsc), в виде тормозов проводника, менюшек и т.д.

    Тонкие клиенты подключены не по RDP а по собственному протоколу NComputing. Может быть поэтому, у них торможения проводника нет.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
      QuarantineFile('C:\DBS\ARC\startrar.bat','');
      QuarantineFile('C:\DOCUME~1\NOVIKO~1.ADM\LOCALS~1\Temp\BKRITXO.exe','')
    end.
    карантин пришлите по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    2
    Вес репутации
    29

    поместить в карантин удалось не все

    "Закарантинился" только батник, который я писал сам, про ехе-ник avz написал - ошибка прямого чтения файла.

    Сервер загружается только в безопасном режиме.

    При стандартном старте - черный экран и моргает винтами. Ожидал примерно 2 часа.
    Последний раз редактировалось -=DTG=-; 19.05.2010 в 11:14. Причина: Добавлено

  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) -=DTG=-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. W2k3 AVZ выдаёт ошибки в SPI/LSP, smss.exe
      От dilinx в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.07.2011, 10:06
    2. W2K3 наглотался
      От Igru в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 24.11.2009, 09:26
    3. Сломался запуск Explorer.exe на W2K3
      От Nik2286 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.11.2009, 00:30
    4. скрипт под ХР запустил под w2k3 как откатить?
      От fess2005 в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 05:23
    5. W2k3 со странностями
      От davinator в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.11.2008, 08:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01211 seconds with 16 queries