Решена Вирус в windows server 2008 r2

Тема в разделе "Лечение компьютерных вирусов", создана пользователем vert, 19 ноя 2010.

Статус темы:
Закрыта.
  1. vert
    Оффлайн

    vert Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Всем доброго времени суток!

    Проблема в следующем. С определенного момента начинается загрузка всей системы, физической памяти на 60% (у меня всего 6 гб оперативной памяти), и процессор где-то на столько же (это при том, что 4-ре ядра).

    В тоже время многие программы начинают себя вести неадекватно: в скайпе скажем начинают постоянно переключатся аудио входы и выходы, и включаться и отключаться веб камера.

    Прикладываю логи за исключением virusinfo_syscure.zip. Он нс мог создасться, т.к. AVZ не может закончить скрипт, не смотря на то, что я её запускал в безопасном режиме без сети, файервола и антивируса, и с правами администратора.

    Проверка NOD 32 v.4, а так же CureIT ничего не дали.

    Спасибо за внимание!
     

    Вложения:

    • info.txt
      Размер файла:
      20,2 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      165,8 КБ
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      51 КБ
      Просмотров:
      5
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Сами вносили эти сайты в доверенную зону?

    Код (Text):
    O15 - ESC Trusted Zone: http://www.bing.com
    O15 - ESC Trusted Zone: http://fls.doubleclick.net
    O15 - ESC Trusted Zone: http://msdn63.e-academy.com
    O15 - ESC Trusted Zone: http://www.google-analytics.com
    O15 - ESC Trusted Zone: http://www.google.ru
    O15 - ESC Trusted Zone: http://www.googleadservices.com
    O15 - ESC Trusted Zone: http://runonce.msn.com
    O15 - ESC Trusted Zone: http://www.sonycreativesoftware.com
    O15 - ESC Trusted Zone: http://*.windowsupdate.com
    O15 - ESC Trusted Zone: http://www.yandex.ru
    O15 - ESC Trusted Zone: http://runonce.msn.com (HKLM)
    O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

    Какие действия производились с машиной перед появлением проблем? Кто еще имеет административный доступ к серверу?
     
  3. vert
    Оффлайн

    vert Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Да, сам вносил, нужно было воспользоваться IE (так то я хромом пользуюсь), ну и пришлось эти сайты внести.

    Лог прикрутил.

    Хотя я вроде понял в чём дело! Дело в том, что у меня наушники хреново к гнезду подсоединяются и система иногда начинают их то обнаруживать, то отключать очень часто и быстро, и поэтому вся система подгружается и в скайпе постоянно переключаются аудио входы выходы, а веб камера включается/выключается потому что есть на ней микрофон! :D

    Но всё же одну гадость Malwarebytes' Anti-Malware нашел!


    И появился главный вопрос, на будущее:
    почему AVR не смог выполнить 3-ий стандартный скрипт?
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    vert, виноват поиск кейлогеров, который может приводить к подобному результату на windows x64.

    Добавлено через 23 секунды
    vert, удалите, что нашел MBAM.
     
  5. vert
    Оффлайн

    vert Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Удалил.

    Но avz по прежнему не может корректно завершить выполнение 3-го стандартного скрипта.

    Я вот думаю, может винда хранит лог в котором хранится сведения о неудачном завершении, и из него будет понятно какая программа не даёт завершить выполнение скрипта?

    Глюки после того, как я с наушниками разобрался прошли, но вот вопрос с кейлогером заинтересовал.
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    vert, причина в неполной совместимости AVZ и win x64 не более :)
     
  7. vert
    Оффлайн

    vert Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Ну тогда ладно, можно закрывать тему! Спасибо за внимание! :)
     
Статус темы:
Закрыта.

Поделиться этой страницей