Решена Вирус в windows server 2008 r2

Статус
В этой теме нельзя размещать новые ответы.

vert

Новый пользователь
Сообщения
7
Реакции
0
Всем доброго времени суток!

Проблема в следующем. С определенного момента начинается загрузка всей системы, физической памяти на 60% (у меня всего 6 гб оперативной памяти), и процессор где-то на столько же (это при том, что 4-ре ядра).

В тоже время многие программы начинают себя вести неадекватно: в скайпе скажем начинают постоянно переключатся аудио входы и выходы, и включаться и отключаться веб камера.

Прикладываю логи за исключением virusinfo_syscure.zip. Он нс мог создасться, т.к. AVZ не может закончить скрипт, не смотря на то, что я её запускал в безопасном режиме без сети, файервола и антивируса, и с правами администратора.

Проверка NOD 32 v.4, а так же CureIT ничего не дали.

Спасибо за внимание!
 

Вложения

  • info.txt
    20.2 KB · Просмотры: 0
  • log.txt
    165.8 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    51 KB · Просмотры: 5
Сами вносили эти сайты в доверенную зону?

Код:
O15 - ESC Trusted Zone: http://www.bing.com
O15 - ESC Trusted Zone: http://fls.doubleclick.net
O15 - ESC Trusted Zone: http://msdn63.e-academy.com
O15 - ESC Trusted Zone: http://www.google-analytics.com
O15 - ESC Trusted Zone: http://www.google.ru
O15 - ESC Trusted Zone: http://www.googleadservices.com
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: http://www.sonycreativesoftware.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://www.yandex.ru
O15 - ESC Trusted Zone: http://runonce.msn.com (HKLM)
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Какие действия производились с машиной перед появлением проблем? Кто еще имеет административный доступ к серверу?
 
Да, сам вносил, нужно было воспользоваться IE (так то я хромом пользуюсь), ну и пришлось эти сайты внести.

Лог прикрутил.

Хотя я вроде понял в чём дело! Дело в том, что у меня наушники хреново к гнезду подсоединяются и система иногда начинают их то обнаруживать, то отключать очень часто и быстро, и поэтому вся система подгружается и в скайпе постоянно переключаются аудио входы выходы, а веб камера включается/выключается потому что есть на ней микрофон! :D

Но всё же одну гадость Malwarebytes' Anti-Malware нашел!


И появился главный вопрос, на будущее:
почему AVR не смог выполнить 3-ий стандартный скрипт?
 

Вложения

  • mbam-log-2010-11-19 (20-26-42).txt
    973 байт · Просмотры: 5
vert, виноват поиск кейлогеров, который может приводить к подобному результату на windows x64.

Добавлено через 23 секунды
vert, удалите, что нашел MBAM.
 
vert, виноват поиск кейлогеров, который может приводить к подобному результату на windows x64.

Добавлено через 23 секунды
vert, удалите, что нашел MBAM.

Удалил.

Но avz по прежнему не может корректно завершить выполнение 3-го стандартного скрипта.

Я вот думаю, может винда хранит лог в котором хранится сведения о неудачном завершении, и из него будет понятно какая программа не даёт завершить выполнение скрипта?

Глюки после того, как я с наушниками разобрался прошли, но вот вопрос с кейлогером заинтересовал.
 
vert, причина в неполной совместимости AVZ и win x64 не более :)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу