-
Junior Member
- Вес репутации
- 51
Win2k3 EE.
Доброго времени!
Ситуация такова. Существует система под управлением Win2k3 EE.
На борту RAID-5 массив. Changelog: Сначала всё работало нормально, на борту был NOD32 2.7 (не я ставил сервак, поэтому подробностей незнаю). Во время юзания были мелкие ошибки. В один прекрасный день на серваке в меню администрирования нестало с половины пунктов меню, управление COM объектами стало затруднительным (они перестали инициироваться), но сервак ещё жив. Попытка проверить AVZ-ом систему и пролечить привела к тому, что перестали устанавливаться какие- бы то нибыло драйвера (.sys, т.е. ring-0 ?) (в частности самого AVZ). Попытка включения противодействия руткитам в AVZ стало недоступным (как пункт меню). В SafeMode подобное повидение (только что при попытке выдаётся ошибка 00000002). Где- то в политиках есть запрет администратором установки драйверов (но админ такого не ставил). Попытка установить NOD32 v4.2 не даёт результатов (завершение из- за ошибки). БОльшая часть драйверов, если верить AVZ- запускается из профиля пользователя в C:\Documents and Settings.
Отчеты ниже согласно скану в Normal и SafeMode режимах работы винды.
У меня идеи кончились. Может что подскажете/поможете?
Завтра к часу дня по мск можно возможно будут выложены дампы процессов, если надо.
Последний раз редактировалось usr; 27.05.2010 в 00:25.
Причина: upd 01
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
usr
Попытка включения противодействия руткитам в AVZ стало недоступным (как пункт меню).
Кто и зачем его вообще включал на серверной ОС?
1. Выполните скрипт в AVZ:
Код:
begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
ExecuteRepair(6);
RebootWindows(true);
end.
2. Повторите лог virusinfo_syscheck.
3. Выполните http://virusinfo.info/showthread.php?t=3519
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
С помощью менеджеров библиотек, сервисов и т.д. утилиты AVZ и дальше ковыряю систему, но прислать образцы файлов, которые на мой взгляд подозрительны- не всегда получается. Иногда получается снять дамп.