Autor: Michnik (ratel3_at_kki.net.pl)
Data: Mon 23 Jul 2001 - 13:40:46 MET DST
Użytkownik "Jurek" <jurekpa_at_priv4.onet.pl> napisał w wiadomości
news:9jgd4m$s4p$1_at_news.formus.pl...
> Jest taka sytuacja:
> Serwer Windows NT 4.0 + SP6a jest kontrolerem domeny.
> W jednym ze spakowanych plików na serwerze znalazlem wirusa W32.FunLove.
> Probowalem instalacji klienta Symantec AntyVirus Coropare Edition. Wymaga
> zresetowania systemu. Za pierwszym razem mi sie nie udalo, sprobowalem
> ponownie.
> Po drugim zrestartowaniu system nie uruchamia sie do konca, na niebieskim
> ekranie wyswietla komunikat o bledzie w Kernel i restartuje ponownie.
> To chyba moze byc objaw dzialania tego wirusa.
> Dyski sa polaczone w maciez PERC, sa dwie partycje NTFS.
> Udalo mi sie naprawic system z plyty instalacyjnej, co niszczy chyba SP6a.
> Po starcie system jest obciazany jakimis dwoma procesami w 100% ktorych
nie
> mozna zabic (odmowa dostepu). W tym stanie z systemem prawie nic nie mozna
> zrobic. Po restarcie sytuacja wraca do stanu poczatkowego, tzn. restart na
> nibieskim ekranie.
>
> Mialem dwie propozycje naprawy:
> 1. zainstalowanie systemu na innym dysku (ale co wtedy z dyskami
maciezy?)
> 2. zainstalowanie systemu na nowo w innym katralogu
>
> i nastepnie wyleczenie systemu programem antywirusowym.
>
> Mam watpliwosci:
> 1. czy bede mial dostep do partycji NTFS starego systemu z poziomu nowego
> systemu?
> 2. czy nie uszkodze ustawien domeny?
> 3. jesli nawet uda mi sie uunac wirusa, to co dalej - jak wrocic do stanu
> pierwotnego?
>
> Co robic?
> Bede wdzieczny za szybka odpowiedz.
>
> Jurek
Moim zdaniem dobrym wyjsciem w tej sytuacji jest wyjecie zainfekowanego
dyksu z komputera a nastepnie podlaczenie go do komputera z zainstalowanym
Norton Antivirusem z najnowszym indeksem wirusow,a nastepnie przeskanowanie
HDD.Z autopsji wiem ze taka operacja jest nieco niewygodna, ale skuteczna.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 22:29:36 MET DST