Решена Вирус пролез на сервер

Тема в разделе "Лечение компьютерных вирусов", создана пользователем volk1234, 24 фев 2010.

Статус темы:
Закрыта.
  1. volk1234
    Оффлайн

    volk1234 Разработчик

    Сообщения:
    52
    Симпатии:
    209
    Привет коллеги!
    Прошу помощи - хотя и сам являюсь студентом -
    боюсь не хватит опыта.
    Есть сервер на котором сидит вся контора. До недавнего времени там стоял DrWeb для Файловых Серверов. В связи с окончанием лицензии было решено поставить Symantec Enpoint protection.
    Однако в период отсутствия антивируса на сервак пролез некий зловред, который активно мешает устанавливать DrWeb и Symantec.
    При работе CureIt Win2003 Server вылетает в синий экран с ошибкой 0х00000024. Сделал только один лог - стандартный скрипт.
    Для информации на одном из ноутбуков был обнаружен - Syggen.45** и Trojan.packed.666.
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Я вижу и Dr.web и активные модули симантека (ненужное необходимо очистить)

    http://support.microsoft.com/kb/228888/ru (возможно конфликт драйвера шилда)

    Проверь на VT
    ntfs.sys

    Но не вижу активного заражения по этому логу... можно лог HJT и gmer?.


    + проверь систему TDSS Killer
     
    4 пользователям это понравилось.
  3. volk1234
    Оффлайн

    volk1234 Разработчик

    Сообщения:
    52
    Симпатии:
    209
    Логи завтра выложу, просто эту тему уже один раз создавал до синего экрана :(
    симантек успел установить только серверную часть - она обслуживает клиентов, сам сервер не защищает. В отличае от SAV - SEP требует отдельно ставить клиент на сервер, затянул с этим. Клиент не установлен - аентивирусной защиты нет. Что касаеться drweb - может это следы cureit ?
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe - в автозапуске.
     
  5. volk1234
    Оффлайн

    volk1234 Разработчик

    Сообщения:
    52
    Симпатии:
    209
    Спасибо за помощь - и очень извеняюсь за молчание, просто рвут на части.
    Причину отката установки нашел - Symantec Live Update. Переустановил- все стало нормально...
     
Статус темы:
Закрыта.

Поделиться этой страницей