Autor: Jurek (jurekpa_at_priv.onet.pl)
Data: Mon 23 Jul 2001 - 07:37:49 MET DST
Jest taka sytuacja:
Serwer Windows NT 4.0 + SP6a jest kontrolerem domeny.
W jednym ze spakowanych plików na serwerze znalazlem wirusa W32.FunLove.
Probowalem instalacji klienta Symantec AntyVirus Coropare Edition. Wymaga
zresetowania systemu. Za pierwszym razem mi sie nie udalo, sprobowalem
ponownie.
Po drugim zrestartowaniu system nie uruchamia sie do konca, na niebieskim
ekranie wyswietla komunikat o bledzie w Kernel i restartuje ponownie.
To chyba moze byc objaw dzialania tego wirusa.
Dyski sa polaczone w maciez PERC, sa dwie partycje NTFS.
Udalo mi sie naprawic system z plyty instalacyjnej, co niszczy chyba SP6a.
Po starcie system jest obciazany jakimis dwoma procesami w 100% ktorych nie
mozna zabic (odmowa dostepu). W tym stanie z systemem prawie nic nie mozna
zrobic. Po restarcie sytuacja wraca do stanu poczatkowego, tzn. restart na
nibieskim ekranie.
Mialem dwie propozycje naprawy:
1. zainstalowanie systemu na innym dysku (ale co wtedy z dyskami maciezy?)
2. zainstalowanie systemu na nowo w innym katralogu
i nastepnie wyleczenie systemu programem antywirusowym.
Mam watpliwosci:
1. czy bede mial dostep do partycji NTFS starego systemu z poziomu nowego
systemu?
2. czy nie uszkodze ustawien domeny?
3. jesli nawet uda mi sie uunac wirusa, to co dalej - jak wrocic do stanu
pierwotnego?
Co robic?
Bede wdzieczny za szybka odpowiedz.
Jurek
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 22:29:32 MET DST