Решена Вирус пролез на сервер

Тема в разделе "Удаление компьютерных вирусов", создана пользователем volk1234, 24 фев 2010.

Статус темы:
Закрыта.
  1. volk1234

    volk1234 Разработчик

    Сообщения:
    52
    Симпатии:
    209
    Привет коллеги!
    Прошу помощи - хотя и сам являюсь студентом -
    боюсь не хватит опыта.
    Есть сервер на котором сидит вся контора. До недавнего времени там стоял DrWeb для Файловых Серверов. В связи с окончанием лицензии было решено поставить Symantec Enpoint protection.
    Однако в период отсутствия антивируса на сервак пролез некий зловред, который активно мешает устанавливать DrWeb и Symantec.
    При работе CureIt Win2003 Server вылетает в синий экран с ошибкой 0х00000024. Сделал только один лог - стандартный скрипт.
    Для информации на одном из ноутбуков был обнаружен - Syggen.45** и Trojan.packed.666.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.761
    Симпатии:
    14.960
    Я вижу и Dr.web и активные модули симантека (ненужное необходимо очистить)

    http://support.microsoft.com/kb/228888/ru (возможно конфликт драйвера шилда)

    Проверь на VT
    ntfs.sys

    Но не вижу активного заражения по этому логу... можно лог HJT и gmer?.


    + проверь систему TDSS Killer
     
    4 пользователям это понравилось.
  4. volk1234

    volk1234 Разработчик

    Сообщения:
    52
    Симпатии:
    209
    Логи завтра выложу, просто эту тему уже один раз создавал до синего экрана :(
    симантек успел установить только серверную часть - она обслуживает клиентов, сам сервер не защищает. В отличае от SAV - SEP требует отдельно ставить клиент на сервер, затянул с этим. Клиент не установлен - аентивирусной защиты нет. Что касаеться drweb - может это следы cureit ?
     
  5. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.761
    Симпатии:
    14.960
    C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe - в автозапуске.
     
  6. volk1234

    volk1234 Разработчик

    Сообщения:
    52
    Симпатии:
    209
    Спасибо за помощь - и очень извеняюсь за молчание, просто рвут на части.
    Причину отката установки нашел - Symantec Live Update. Переустановил- все стало нормально...
     
Загрузка...
Похожие темы - Вирус пролез сервер
  1. puertorikanez
    Ответов:
    8
    Просмотров:
    187
  2. Ioann777
    Ответов:
    2
    Просмотров:
    338
  3. Saf
    Ответов:
    11
    Просмотров:
    298
  4. idiscodancer
    Ответов:
    5
    Просмотров:
    4.909
  5. tyrabby
    Ответов:
    2
    Просмотров:
    289
  6. Lesha_new
    Ответов:
    2
    Просмотров:
    578
Статус темы:
Закрыта.

Поделиться этой страницей

Загрузка...