|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Вирусная атака на Windows 2003 и ее последствия |
|
|
Вирусная атака на Windows 2003 и ее последствия
|
Новый участник Сообщения: 13 |
Профиль | Отправить PM | Цитировать
Доброго времени, прошу помощи уважаемые коллеги. На работе возникла нештатная ситуация. На сервер терминалов, он же файловый сервер проникла какая-то зараза. Первое что появилось это файлы в корневых папках на диске С, с именем "ПРОЧИТАТЬ!!!". Внутри содержался текст следующего содержания: "Для получения доступа к файлам пишите нa thorntitini1979@danwin1210.me". Ничего особо важного на первый взгляд не пропало. Вирус уничтожил программу 1С, но базы остались нетронутые, восстановили довольно быстро. На компьютере был установлен Антивирус Касперского, базы обновлялись. Я прогнал сервер утилитой KVRT и avz4, в памяти нашелся троян и был удален. Но после этого, либо так совпало, компьютер стал работать очень нестабильно. 2-3 раза в сутки вылетает "синий экран", причем бывают разные коды ошибок. Не знаю что делать дальше, переустанавливать конечно крайний вариант, хотелось бы хотя бы на время вернуть стабильность серверу. Планируем обновить старую ОС на 2012 сервер, но пока надо работать. Подскажите что можно сделать. Расшифровки из малого дампа памяти прилагаю.
|
|
Отправлено: 10:22, 07-07-2017 |
Сообщения: 53175
|
Профиль | Отправить PM | Цитировать frost357, обновление KB4012598 установлено?
Цитата:
|
|
Отправлено: 10:27, 07-07-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Цитата Petya V4sechkin:
|
|
Отправлено: 10:47, 07-07-2017 | #3 |
Сообщения: 53175
|
Профиль | Отправить PM | Цитировать frost357, в стеке присутствует:
Цитата:
Наверное, сервер ещё и в Интернет смотрит внешним интерфейсом с "белым" IP-адресом, включенной "службой доступа к файлам и принтерам" на этом интерфейсе, без брандмауэра/файрвола? |
|
Отправлено: 11:06, 07-07-2017 | #4 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Цитата Petya V4sechkin:
|
||
Отправлено: 11:20, 07-07-2017 | #5 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Цитата Petya V4sechkin:
|
|
Отправлено: 11:47, 07-07-2017 | #6 |
Сообщения: 53175
|
Профиль | Отправить PM | Цитировать Цитата frost357:
Это в дополнение (полезная мера безопасности). EternalBlue уже три месяца зловреды используют в хвост и в гриву, несколько эпидемий было... Но "пока гром не грянет, мужик не перекрестится", да? :) Цитата frost357:
Ну и остальные компьютеры в локальной сети пролечить. |
||
Отправлено: 11:57, 07-07-2017 | #7 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Цитата Petya V4sechkin:
|
|
Отправлено: 12:12, 07-07-2017 | #8 |
Сообщения: 53175
|
Профиль | Отправить PM | Цитировать frost357, патч закрывает уязвимость. Не будет уязвимости - не будет результативных атак. Не будет результативных атак - не будет синих экранов (сбоев в srv.sys).
|
Отправлено: 13:21, 07-07-2017 | #9 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Цитата Petya V4sechkin:
|
|
Отправлено: 14:38, 07-07-2017 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Службы - Cortana отключена но ее попытки запуска влияют на скорость загрузки Windows 10 | os7 | Microsoft Windows 10 | 2 | 11-01-2017 11:21 | |
последствия понижения роли сервера 2003 | sagepro | Microsoft Windows NT/2000/2003 | 1 | 06-02-2014 17:29 | |
Пробная версия Windows 7 Корпоративная можно ее на домашний пк? | micro8 | Хочу все знать | 3 | 24-01-2011 11:20 | |
[решено] Вирусная атака ! | AlexBag | Лечение систем от вредоносных программ | 12 | 18-09-2010 19:50 | |
[решено] вирусная активность в windows 2000 | seman | Лечение систем от вредоносных программ | 2 | 06-01-2010 10:08 |
|