1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Вирус пролез на сервер

Тема в разделе "Удаление компьютерных вирусов", создана пользователем volk1234, 24 фев 2010.

Статус темы:
Закрыта.
  1. volk1234

    volk1234 Разработчик

    Сообщения:
    52
    Симпатии:
    209
    Привет коллеги!
    Прошу помощи - хотя и сам являюсь студентом -
    боюсь не хватит опыта.
    Есть сервер на котором сидит вся контора. До недавнего времени там стоял DrWeb для Файловых Серверов. В связи с окончанием лицензии было решено поставить Symantec Enpoint protection.
    Однако в период отсутствия антивируса на сервак пролез некий зловред, который активно мешает устанавливать DrWeb и Symantec.
    При работе CureIt Win2003 Server вылетает в синий экран с ошибкой 0х00000024. Сделал только один лог - стандартный скрипт.
    Для информации на одном из ноутбуков был обнаружен - Syggen.45** и Trojan.packed.666.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.762
    Симпатии:
    14.797
    Я вижу и Dr.web и активные модули симантека (ненужное необходимо очистить)

    http://support.microsoft.com/kb/228888/ru (возможно конфликт драйвера шилда)

    Проверь на VT
    ntfs.sys

    Но не вижу активного заражения по этому логу... можно лог HJT и gmer?.


    + проверь систему TDSS Killer
     
    4 пользователям это понравилось.
  4. volk1234

    volk1234 Разработчик

    Сообщения:
    52
    Симпатии:
    209
    Логи завтра выложу, просто эту тему уже один раз создавал до синего экрана :(
    симантек успел установить только серверную часть - она обслуживает клиентов, сам сервер не защищает. В отличае от SAV - SEP требует отдельно ставить клиент на сервер, затянул с этим. Клиент не установлен - аентивирусной защиты нет. Что касаеться drweb - может это следы cureit ?
     
  5. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.762
    Симпатии:
    14.797
    C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe - в автозапуске.
     
  6. volk1234

    volk1234 Разработчик

    Сообщения:
    52
    Симпатии:
    209
    Спасибо за помощь - и очень извеняюсь за молчание, просто рвут на части.
    Причину отката установки нашел - Symantec Live Update. Переустановил- все стало нормально...
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей