-
Junior Member
- Вес репутации
- 55
Вирус на сервере Win 2003 SE
Не могу избавиться от вирусов на сервере под Windows Server 2003 Enterprise. Нет доступа к редактору реестра, диспетчеру задач, сами скрываются системные и скрытые файлы, на сетевых дисках были тысячи ярлыков с названиями типа xxx.lnk, Photoalbum.lnk и подобные, исчезли значки программ с трея. Безопасный режим не грузится, сразу перезагрузка.
После чистки DrWeb LiveCD полечилось штук 30 WIN32.Sector.21 После этого вышло запустить AVZ и начали грузится сайты антивирусов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('F:\xhhrr.pif','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('D:\cdow.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\ftlt.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('c:\windows\system32\ntfrs.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\kkqpji.sys','');
DeleteService('amsint32');
QuarantineFile('C:\WINDOWS\system32\ktzlib.dll','');
DeleteFile('C:\WINDOWS\system32\drivers\kkqpji.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\ftlt.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\cdow.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\xhhrr.pif');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',3 ,3 ,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Обновите базу AVZ!
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 55
Выполнил. Карантин отправил
-
-
-
Junior Member
- Вес репутации
- 55
-
-
-
Junior Member
- Вес репутации
- 55
Ну вроде бы видимых проблем уже нет. Там в логах все чисто?
Спасибо!
-
Сообщение от
Anton_ua
Там в логах все чисто?
Да
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\ftlt.exe - Virus.Win32.Sality.ag ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
- d:\cdow.exe - Virus.Win32.Sality.ag ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
- f:\xhhrr.pif - Virus.Win32.Sality.ag ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
-