AdminSAS Опубликовано 25 июля, 2018 Опубликовано 25 июля, 2018 Добрый день. ОС Windows Server 2003. Сетевая карта показывает, что есть подключение, но при этом переданных и принятых пакетов по 0. При загрузке системы выход ошибка, что не все сетевые службы удалось запустить. Прошу помочь советом. AVZ ничего не нашел при проверке.
regist Опубликовано 25 июля, 2018 Опубликовано 25 июля, 2018 Порядок оформления запроса о помощи AVZ ничего не нашел при проверке. а это не антивирус.
AdminSAS Опубликовано 25 июля, 2018 Автор Опубликовано 25 июля, 2018 Собрал лог. CollectionLog-2018.07.25-16.39.zip
regist Опубликовано 25 июля, 2018 Опубликовано 25 июля, 2018 (изменено) Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantineEx(true); QuarantineFile('C:\WINDOWS\svchost.exe', ''); DeleteFile('C:\WINDOWS\svchost.exe', '32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end. После выполнения скрипта компьютер перезагрузите вручную.После перезагрузки:- Выполните в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Установите Service Pack 2 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Изменено 25 июля, 2018 пользователем regist
AdminSAS Опубликовано 26 июля, 2018 Автор Опубликовано 26 июля, 2018 Выполнил скрипты, письмо отправил. Новый лог прилагаю. SP2 стоял уже. В следующих файлах обнаружен вредоносный код: svchost.exe - HEUR:Trojan.Win32.Generic KLAN-8453874168 CollectionLog-2018.07.26-11.49.zip
regist Опубликовано 26 июля, 2018 Опубликовано 26 июля, 2018 SP2 стоял уже. нет, не стоит. У вас Версия Windows: 5.2.3790, Service Pack 1 "Microsoft Windows Server 2003" x32 установите SP и остальные обновление безопасности, после этого проверьте проблему.
AdminSAS Опубликовано 26 июля, 2018 Автор Опубликовано 26 июля, 2018 Действительно проглядели на этом сервере SP2((( Поставил SP2, сети так же нет(
regist Опубликовано 26 июля, 2018 Опубликовано 26 июля, 2018 Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти