-
Junior Member
- Вес репутации
- 51
rootkit+w2k3
Помогите, пожалуйста!
Сервер Windows 2003 Standard R2 (сборка 3790.srv03_sp2_rtm.070216-1710 Service Pack 2).
Антивирус Nod32 2.7
Сервер в домене, на нем крутится терминальный сервер от NComputing, к которому подключены 10 тонких клиентов.
Зараженность проявиляется, когда подключаешься обычной терминальной консолью (mstsc), в виде тормозов проводника, менюшек и т.д.
Тонкие клиенты подключены не по RDP а по собственному протоколу NComputing. Может быть поэтому, у них торможения проводника нет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\DBS\ARC\startrar.bat','');
QuarantineFile('C:\DOCUME~1\NOVIKO~1.ADM\LOCALS~1\Temp\BKRITXO.exe','')
end.
карантин пришлите по правилам
-
-
Junior Member
- Вес репутации
- 51
поместить в карантин удалось не все
"Закарантинился" только батник, который я писал сам, про ехе-ник avz написал - ошибка прямого чтения файла.
Сервер загружается только в безопасном режиме.
При стандартном старте - черный экран и моргает винтами. Ожидал примерно 2 часа.
Последний раз редактировалось -=DTG=-; 19.05.2010 в 12:14.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-