Показано с 1 по 4 из 4.

Win2k3 EE. (заявка № 79406)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    5
    Вес репутации
    29

    Question Win2k3 EE.

    Доброго времени!
    Ситуация такова. Существует система под управлением Win2k3 EE.
    На борту RAID-5 массив. Changelog: Сначала всё работало нормально, на борту был NOD32 2.7 (не я ставил сервак, поэтому подробностей незнаю). Во время юзания были мелкие ошибки. В один прекрасный день на серваке в меню администрирования нестало с половины пунктов меню, управление COM объектами стало затруднительным (они перестали инициироваться), но сервак ещё жив. Попытка проверить AVZ-ом систему и пролечить привела к тому, что перестали устанавливаться какие- бы то нибыло драйвера (.sys, т.е. ring-0 ?) (в частности самого AVZ). Попытка включения противодействия руткитам в AVZ стало недоступным (как пункт меню). В SafeMode подобное повидение (только что при попытке выдаётся ошибка 00000002). Где- то в политиках есть запрет администратором установки драйверов (но админ такого не ставил). Попытка установить NOD32 v4.2 не даёт результатов (завершение из- за ошибки). БОльшая часть драйверов, если верить AVZ- запускается из профиля пользователя в C:\Documents and Settings.
    Отчеты ниже согласно скану в Normal и SafeMode режимах работы винды.
    У меня идеи кончились. Может что подскажете/поможете?

    Завтра к часу дня по мск можно возможно будут выложены дампы процессов, если надо.
    Последний раз редактировалось usr; 26.05.2010 в 23:25. Причина: upd 01

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Цитата Сообщение от usr Посмотреть сообщение
    Попытка включения противодействия руткитам в AVZ стало недоступным (как пункт меню).
    Кто и зачем его вообще включал на серверной ОС?

    1. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZPMStatus(false);
    ExecuteStdScr(6);
    ExecuteRepair(6);
    RebootWindows(true);
    end.
    2. Повторите лог virusinfo_syscheck.

    3. Выполните http://virusinfo.info/showthread.php?t=3519
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    5
    Вес репутации
    29
    New report

  5. #4
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    5
    Вес репутации
    29
    С помощью менеджеров библиотек, сервисов и т.д. утилиты AVZ и дальше ковыряю систему, но прислать образцы файлов, которые на мой взгляд подозрительны- не всегда получается. Иногда получается снять дамп.

  • Уважаемый(ая) usr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win2k3
      От GRomaN в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.11.2010, 02:48
    2. Спам Rundll32.exe win2k3
      От weter_1985 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.04.2009, 12:34
    3. Win2K3
      От kgs в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.02.2009, 16:18
    4. spoolsv в Win2k3
      От Step@n в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 01:52
    5. Ковыряние win2k3.
      От Shadow[13] в разделе Microsoft Windows
      Ответов: 8
      Последнее сообщение: 05.12.2007, 11:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01210 seconds with 16 queries