Таки может кто сталкивался? Сидит на Windows Server 2003. На одной раб станции похоже, что тоже. Раб. станция не так серьёзно, хотя софта там тоже много крутится. А вот на серваке 1с в терминале. Переставить можно, да 2 диск от винды найти не могу (типо лицензия), да и работа встанет. Может есть способ вылечить без переустановки. Речь идёт о этом http://www.securelist.com/ru/descrip...2.AutoRun.bzly.
Заранее спасибо.
P.S. Вопрос очень интересен с точки зрения людей, любящих компьютерные шарады.
lokil23 15:48 06.09.2011
vviitteekk, так по ссылке же написано что он делает. прибить его файлы, подправить реестр и не париццо.
vviitteekk 17:13 06.09.2011
Сообщение от lokil23: vviitteekk, так по ссылке же написано что он делает. прибить его файлы, подправить реестр и не париццо.
Таки не всё так просто. Хочу найти тело. Самый настойчивый isass.exe, кстати. Да и реестр уже блочится. Сureit временно решает эту проблему, но потом она снова возникает.
X0R 20:15 06.09.2011
Сообщение от vviitteekk:
Хочу найти тело
размер файла по ссылке указан. Тотал в руки и искать.
VitohA 21:02 06.09.2011
vviitteekk, пять минут работы с erd-commander - пользователи подождут, файлы себе оставишь.
vviitteekk 07:37 07.09.2011
Программа UnHackMe вроде помогла.
vviitteekk 07:40 07.09.2011
Сообщение от X0R:
размер файла по ссылке указан. Тотал в руки и искать.
Пробовал так сразу же. Результата никакого. UnHackMe вроде снесла. Сегодня посмотрю ещё.
vviitteekk 07:52 07.09.2011
Не снесла до конца. Проблема осталась.
vviitteekk 09:56 07.09.2011
Сообщение от X0R:
размер файла по ссылке указан. Тотал в руки и искать.
нашёл 3 файла - BIK.CDX - В 1С базе одной, iasrecst.dll и MSIMTF.dll в system32.
Sart 16:04 12.09.2011
Cоздай LiveCD с антивирусом, после рабочего дня перезагрузись и с этого диска просканируй систему. Должно всех выловить.
Oleg R 19:04 12.09.2011
Сообщение от vviitteekk:
нашёл 3 файла - BIK.CDX - В 1С базе одной
Сообщение от vviitteekk:
Программа UnHackMe вроде помогла.
Какая нахрен UnHackMe на сервере, вообще мозг не думает???
Касперский, Dr.Web - что говорят при сканировании?
З.Ы. Если Ты админишь сервер, то попроси себя уволить...
vviitteekk 11:27 13.09.2011
Сообщение от Sart:
Cоздай LiveCD с антивирусом, после рабочего дня перезагрузись и с этого диска просканируй систему. Должно всех выловить.
ERD COMMANDER есть, из под него можно так вылечить?
vviitteekk 11:29 13.09.2011
Сообщение от Oleg R:
уверен, что это вирус?
Конечно, файлы похожи на нормальные. Просто других по 159 kb нема.
vviitteekk 11:33 13.09.2011
Сообщение от fizzzz:
Какая нахрен UnHackMe на сервере, вообще мозг не думает???
Касперский, Dr.Web - что говорят при сканировании?
З.Ы. Если Ты админишь сервер, то попроси себя уволить...
Сервер достался в наследство. Ставить надолго нелицензию нельзя. ОБЭП уже при мне 1 раз заходил в гости. Поэтому там стоит ClamWin.
VitohA 11:35 13.09.2011
Сообщение от vviitteekk:
ERD COMMANDER есть, из под него можно так вылечить?
Да, если знаешь, где вирус прячется - пускай в бой прямые руки - правь реестр, бей вирусные файлы, проверь системные на целостность и т.п. Из под него также можно запустить AVZ, если сам не осилишь.
Сообщение от vviitteekk:
Сервер достался в наследство
Неуважительная причина его незнания.
lokil23 14:15 13.09.2011
Сообщение от VitohA:
Из под него также можно запустить AVZ, если сам не осилишь.
Сообщение от VitohA:
Неуважительная причина его незнания.
на человека, может быть, чужую работу повесили, а вы на него накинулись..
vviitteekk 14:20 13.09.2011
Сообщение от VitohA:
Да, если знаешь, где вирус прячется - пускай в бой прямые руки - правь реестр, бей вирусные файлы, проверь системные на целостность и т.п. Из под него также можно запустить AVZ, если сам не осилишь.
Реестр я и из под этой конфы поправить могу. Только где этот вирус прячется я не знаю.
Интересно чем найти можно и вылечить.
Сообщение от VitohA:
Неуважительная причина его незнания.
Вот это уже оффтоп. С серверами знаком не первый год, просто такой вирус ещё не лечил. Вот и решил спросить тут, ибо в сети про него инфы мало. Точнее про то, как его кто-то вылечил. Интересует именно лечение системных файлов, а не их удаление.
vviitteekk 14:26 13.09.2011
Сообщение от lokil23:
лучше cureit
Пробовал уже. Правда из под самой системы грузил. Часть файлов нашёл. Но полностью от вируса не избавил.
Сообщение от lokil23:
на человека, может быть, чужую работу повесили, а вы на него накинулись..
Работа не чужая. Косяк не мой.
VitohA 14:43 13.09.2011
Сообщение от vviitteekk:
Точнее про то, как его кто-то вылечил. Интересует именно лечение системных файлов, а не их удаление.
Системные файлы нельзя удалять, их меняют на оригинальные (с дистрибутива или такого же незаражённого сервера). Да и всё это лучше делать с к-л лайва, чтобы вирус всё назад не возвращал в реалтайме или при перезагрузке.
fizzzz 13:55 14.09.2011
Сообщение от vviitteekk:
Сервер достался в наследство. Ставить надолго нелицензию нельзя. ОБЭП уже при мне 1 раз заходил в гости. Поэтому там стоит ClamWin.
Неужели у фирмы нет денег на лицензионный антивирус? ClamWin давно уже заражен и сам рассылает вирусы =)
Поставь касперского для сервера (6 версия) - месяц там есть тестовый, за месяц он все найдет и вылечит...
vviitteekk 14:15 14.09.2011
Сообщение от fizzzz:
ClamWin давно уже заражен и сам рассылает вирусы =)