11.05.2017, 10:06 | #51 (permalink) |
Member
Регистрация: 21.03.2009
Сообщений: 743
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1025
|
вирусы нашлись на 2 пк из 10 + на сервере, проверил дважды его, до начала проверки всех пк и после проверки всех. Вирус на сервере был найден до проверки всех ПК. После ничего не нашел. Логи прикладываю. Также опять пропал доступ к расшаренным папкам сервера. А вот NormaCS на удивление работает. Я снова запустил последний скрипт uVS и папки стали доступны, посмотрю что будет в дальнейшем. Проблема теперь еще в том что упираемся во время. Если сегодня не получится избавиться от вируса, надо делать что то координальное уже. Переустановка виндоус поможет или не факт?) |
11.05.2017, 11:58 | #52 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
1. возможно, обычная перезагрузка системы восстанавливает доступ к шарам.
2. по логам сканирования на других компах: в данном случае они малоинформативны, найдено может быть все что угодно, что и не относится к проблеме вашего сервера. 10.05.2017 16:43:57;Оперативная память;Загрузочный сектор;C:\Загрузочный сектор;C:\;1451545;3;3;Зaвepшeнo 3. по мерам безопасности на сервере. если есть такая возможность установите все критические обновления по безопасности для серверной системы. -------- |
11.05.2017, 12:38 | #55 (permalink) | ||
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
судя по последнему логам ELC атаки были:
Цитата:
в первом случае желательно проверить систему полным сканированием из под загрузочного диска, или сделать образ автозапуска этой системы из под winpe, если у вас есть физический доступ к этой машине, (а не удаленный). во втором случае установить все критические обновления для системы. --------------- + если есть этот объект в карантине: Цитата:
по переустановке: если эти меры не помогут, тогда вам решать: надо переустанавливать систему или нет, поскольку это ваша рабочая система. |
||
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
11.05.2017, 13:15 | #56 (permalink) | |
Member
Регистрация: 21.03.2009
Сообщений: 743
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1025
|
Цитата:
|
|
11.05.2017, 14:59 | #57 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
если есть такая возможность, сделайте образ автозапуска системы из под winpe
в этой инструкции, как сделать загрузочную флэшку, и откуда можно скачать iso образ загрузочного диска. Как избавиться от sms-банеров, блокирующих доступ к рабочему столу Windows - Форум технической поддержки ESET NOD32 |
11.05.2017, 17:30 | #59 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
надо вначале в стартовом меню uVS выбрать каталог системы с жесткого диска (т.е. проблемную систему), а затем наживать на "текущий пользователь".
(по умолчанию в стартовом меню стоит текущая система - т.е. система с которой запускается uVS.) сейчас у вас выполнен добавлен образ автозапуска системы с загрузочного диска X:\WINDOWS\EXPLORER.EXE |
11.05.2017, 19:32 | #60 (permalink) |
Member
Регистрация: 21.03.2009
Сообщений: 743
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1025
|
Понял, исправляюсь, кажется получилось.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|