-
Junior Member
- Вес репутации
- 59
Заражение сервера
Здравствуйте,
Попросили посмотреть сервер Windows server 2003R2. Апдейты все устанавливаются через wsus. Стоит nod32 с регулярными обновлениями. Тем не менее несмотря на nod32, в системе висело 4 вируса, которые были прихлопнуты cure-it.
Но в списке процессов в авз, процесс system с pid 4 подсвечен красным, плюс к тому же куча маскировок.
Посмотрите пожалуйста логи
Спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ запущен из терминальной сессии (RDP-Tcp#4)- так делать бесполезно, переделать . запускать avz надо локальным админом, а не из терминальной сессии.
А интернет сейчас есть на нём ? Потому что WINDOWS\system32\mswsock.dll нет
P.S. Быстрее и надёжней на сервере использовать бэкап.
-