Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
у нас похоже троянчик сидит...
на серваках по netstat ТАКОЕ ВЫДАЕТ !!!!!
долбится на каждый сервак и комп с перебором портов !!!!
а видать как находит и делает свое гнусное дело.
вопрос: как от него избавиться? на всех сразу не отключая серваки.
Надо думать. Не нравяться мне эти скрытые процессы. Попробуй снять список процессов всех по совету Bratez о доп. логе (см. раздел "Чаво")
Кстати, вот еще что. Не видно в логах Guard от OfficeScan. экзешничек такой, с номерами вместо имени.
Как было написано, отключил антивирусник. да. постоянно создаютя файлы с хитрым именем и цифрами. лежат в TEMP и изображение собаченции имеют. это ТрендМИкровские.
c:\winnt\temp\rh70f6.exe - или от тренд микро- или зверь под него косит, такое тоже возможно.на всякий случай запаковать ZIP с паролем virus и прислать по шапке вверху.
Итак.. продолжаем битву титанов мысли.
На одном из серваков был отключен ТрендМикро (процесс с собачкой пропал сам), восстановлены стандартные права.
на удивление в течении ВСЕГО дня права не были сброшены. однако утром все же EVERYONE появился ...
чтобы такого сделать?
Победил, но странным способом...
Выставил права на корень диска С, как в 2003 серваке... (в 2000-ке по умолчанию everyone )
И все. сутки в норме.
НО причина все еще не найдена. :-(
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: