-
Junior Member (OID)
- Вес репутации
- 42
rundll32 \\tsclient\a\a.dll a появился и мешается
Вложение 389932 Вложение 389933 Вложение 389934
система поставлена 2 дня. работа с компом ведется через rdp. из локалки и из интернета. периодически появляется rundll32 \\tsclient\a\a.dll a. то есть rdp соединение обрывается, после повторного подключения вижу что в пуск-выполнить висит эта команда. и еще какая то ошибка. nod32 после появления ошибок этот вирус видит но удалить не может. что делать? малваре байт не дал никаких результатов. полная проверка nod'om тоже никаких результатов не дает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Олег Морозов, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Сделайте такой лог RSIT
-
-
Junior Member (OID)
- Вес репутации
- 42
-
Система сборка ? ОС и прикладной софт требуют обновлений !!! Хотелось бы увидеть, что увидел NOD и что он не может удалить. http://virusinfo.info/showthread.php?t=120678
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 42
система сборка от chipxp. нод вот что увидел. Вложение 390155
утилитой от касперского проверился, вроде ничего не найдено.
что это за зараза такая вообще??? насколько она опасна??
ОС не хотелось бы обновлять, т.к. она не совсем лиценз.
а из остального софта там стоит только офис, антивирь, и медиасервер (отдает видео и музыку по сети телевизору).
антивирь сам обновляется, а остальное ПО мне кажется нет необходимости обновлять
Последний раз редактировалось Олег Морозов; 07.12.2012 в 07:18.
-
По описанию похож на http://www.securelist.com/ru/descrip....Win32.Morto.c Насколько он опасен? Все сетевые черви достаточно опасны, тем более для окружающих их компьютеров в сети. ЛС вчера получали ? Подкручивайте настройки антивируса, eset - этот вирус ему знаком, должен очистить. Без обновлений ОС система останется уязвимой в сети, это тоже самое что уходя утром на работу Вы оставите дверь в квартиру приоткрытой, у Вас будет уверенность, что все вещи дома останутся целыми? Остальное ПО к нему и teamviewer относится, ваша версия уже устарела.
-
-
Junior Member (OID)
- Вес репутации
- 42
ну пока не боьше не было проявлений червя. остается еще один вопрос. в домашней сети 3 компа. только у одного настроен и работает rdp(про него и идет разговор в теме). откуда зараза могла прийти? через rdp или из локалки с остальных 2-х компов?
- - - Добавлено - - -
почитал про Morto. примерно понял откуда ноги растут. надо перешерстить остальные 2 компа. поменять пароль на rdp. и наверно сменить порт rdp на нестандартный
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member (OID)
- Вес репутации
- 42
выполнил. обновил штук 10 обновлений. перезагрузил. выполнил еще раз. в ответ - "Часто используемые уязвимости не обнаружены"
-
Антивирус настройки редактиовали, проводили полное сканирование, вирус удалён?
-
-
Junior Member (OID)
- Вес репутации
- 42