Windows Server 2003

[Susumi]

Добрый день. У меня возник вопрос на работе, стал серверный компьютер тормозит, и с вирусом. ОС: Windows Server 2003 Standart Edition sp2. Processor: P4 3,20 ОЗУ: 0,99 ГБ он поключает других ПК к интернету и локалку.

[snifer67]

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\csrcs.exe','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1093731751-2124619715-3806388892-500\Software\Microsoft\Windows\CurrentVersion\Run','Shell');
DeleteFile('C:\windows\system32\csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

[Susumi]

отправил. Спс больше вопросов нету.

Изменено 14 мая, 2010 пользователем Susumi

[thyrex]

Сделайте новые логи.

[Susumi]

Воть новые логи.

[thyrex]

Плохого не видно