Witam.
Mam problem z wirusem WIN32/Sality.NAO na serwerze z WIN 2003.
Obsluguje 10 uzytkownikow na terminalach i system Symfonia Forte
Zaczelo sie to wczoraj, wysypał sie NOD32
Po przeinstalowaniu i restarcie servera zaczoł dzialac NOD 32, przeskanowalem caly system i znalazl kilkanascie plikow z w/w wirusem i je wyleczył
Skanowalem caly system jeszcze kilka razy i juz nic nie pokazalo na dysku.
Skanowanie systemu programikiem ktory niby go usuwa ( rmsality.exe ) tez nic nie znalazlo.
Modół AMON caluy czas znajduje jakies zainfekowane pliki i leczy je na bierzaco choc przy skanowaniu dysku nic nie znajduje.
Po restarcie systemu NOD32 juz nie dziala i trzeba go przeinstalowac i uruchomic na nowo system zeby dzialal.
Po restarcie systemu jesli uzytkowniicy nie sa polaczenie przez RDP to AMON nic nie wykrywa.
W tej chwili system dziala, aplikacje uruchamiaja sie prawidlowo ale AMON caly czas leczy jakies pkiki EXE
Nie mam ju zna to pomyslu a w sieci nie ma zbyt duzo na temat tego wirusa.
Dolaczam logi z
HijackThis v2.0.2
Silent Runners
Uruchomil bym jeszcze COMBOFIXa ale boje sie ze jak wylaczen NODa to zrobi sie wiekszy balagan.
Z góry dziekuje za pomoc i sugestie.
Pozdrawiam.
Marcin