Показано с 1 по 4 из 4.

Заражен контроллер домена + перехваты неизвестными rdp-сессий (заявка № 174251)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2015
    Сообщений
    2
    Вес репутации
    34

    Заражен контроллер домена + перехваты неизвестными rdp-сессий

    Поражен контроллер домена + перехваты неизвестными rdp-сессий при работе на сервере по rdp.
    Запущено 2 файла из ненормальных путей (видны во вложении 2015-01-09_1.png) - причем это заражение повторяется уже второй раз.
    Когда было в 1ый раз - тоже с помощью AVZ увидел sys-файлы в ядре, проверил и CureIT! и AVPTool, никто из них ничего не нашел, при этом на диске самих тел файлов ТОЖЕ НЕ было, а после перезагрузки и процессы в памяти исчезли.
    К сожалению дампы из памяти САМИХ этих 2х ПРОЦЕССОВ - AVZ сделать почему-то не может. Другие, рядом с ними, - делает, а именно ЭТИ 2 - категорически НЕ может!!!
    Прошло 2 месяца - и сегодня обнаруживаю, что история повторяется. Требуемые файлы посредством AVZ и HiJackThis собрал, перегрузить не могу - т.к. пропадут процессы.
    Снял с помощью Imager_Lite 3.1.1 дамп оперативки в файл - на всякий случай, чтобы в этот раз этих гадов уже не упустить!

    Результат проверки карантина:
    http://virusinfo.info/virusdetector/...78AB554C918F9A
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось KonorgVarvarG; 09.01.2015 в 16:32. Причина: Добавлен результат проверки карантина

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) KonorgVarvarG, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Когда было в 1ый раз - тоже с помощью AVZ увидел sys-файлы в ядре
    Эти драйвера от DrWeb CureIT.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) KonorgVarvarG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. WIN Xp Sp3 поражен BackDoor.maxplus.5220
      От Alex2000 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.07.2012, 18:41
    2. Компьтер поражен вирусом Xorer.
      От _Pavel_ в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 09.02.2010, 22:28
    3. Ответов: 1
      Последнее сообщение: 18.12.2008, 04:05
    4. новый троян(Trojan.Starman) заразил контроллер домена
      От Dirk Diggler в разделе Вредоносные программы
      Ответов: 7
      Последнее сообщение: 06.04.2006, 18:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00087 seconds with 20 queries