PDA

نسخه کامل مشاهده نسخه کامل : مشکلی که من دارم ویروسی شدن سرور 2003


mavesta
08-11-2012, 10:12
سلام به همه
مشکلی که مدتی هست باهاش مواجه شدیم این است که ویندوز سرور 2003 دچار چند تا تروجان شده که ظاهرا پاک شدنی هم نیست. یک بار این سرور ویروسی شد که بناچار درایو C را فرمت کردیم ویندوز را نصب بعد آنتی ویروس و به اینترنت وصل شد
اما دوباره روز از نو روزی از نو... الان روی این سیستم کسپر8 اورجینال +Malwarebytes نصب است+قبل از نصب ویندوز تمام هارد این کامپیوتر با کسپر یه کامپیوتر دیگه که آپدیت هم بود اسکن شد.
دیروز با ویروس یاب دکتر وب هارد این سیستم را روی یک سیستم دیگه گشتم اونم تروجان پیدا میکنه و پیغام میده ولی ریشه ای پاک نمیشه یعنی دوباره هستش. از اثراتی که این تروجان ها میگذارند یکی اینکه ریموت دسک تاپ را روشن میکنند یکی دیگه اینکه یوزر های مختلفی در ویندوز و SQL ایجاد میکنند.البته این اثراتی هست که من دیدم!!!!
بعضی از این ویروس ها عبارتند از:
server.exe hex.exe xp.exe hexok.exe hexserver.exe hex360safe.exe
اما دکتر وب این ویروس ها را به این نام ها شناسایی کرده:
Bat.Downloader.58 Trojan.PWS.Banker.53658 server.exe Trojan.PWS.wsgame.34325
دوستان پیشنهادی دارند؟؟؟؟
از همه بدتر همین server.exe است.دوستان با این ویروس برخوردی داشته اند؟؟؟
mavesta
12-11-2012, 16:43
کسی نظری نداره؟؟؟
*Batman*
13-11-2012, 00:49
سلام
این وصله های ارائه شده توسط مایکروسافت رو حتما نصب کنید:
(این Patch ها برخی از آسیب پذیری ها رو که منجر به اجرای اکسپلویت میشه رفع میکنن)
MS08-067 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
MS08-068 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
MS09-001 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
با Anti-rootkit utility TDSSKiller ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) سیستم را اسکن کنید.
بعد سعی کنید از Dr.Web Cureit ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یا دیسک نجات دکتر وب ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])برای اسکن استفاده کنید.
در صورت امکان ویروسیابی رو در Safe Mode انجام بدید.
mna2008
12-01-2013, 22:50
manam hamin moshkel ro daram
m-batista
13-01-2013, 00:16
اکر دسترسی consol دارید با resque دیسک scan کنید. اگر هم میتونید از safe mod نام virus رو سرج کرده و به کل پاک کنید. اگر دسترسی consol ندارید بگید کلا هارد رو فرمت کنند ( خیلی مهمه ) و دوباره نصب کنند . بعد از نصب اولین چیز microsoft essential security نصب کنید. ویندوز رو اپدیت کنید. اگر اطلاعات مهم هم دارید ابتدا ویندوز رو اپدیت کرده سپس microsoft essential security را نصب کنید. اگر حل نشد باید وندوز عوض شود

پ.ن : ویندوز r2 64 بیت هست

لینک دانلود microsoft essential security برای ویندوز 32 بیت و 64 بیت
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])