Огромное кол-во процессов rundll32.exe в системе
антивирусы ничего не ловят, но вчера весь день боролись Win32.HLLV.Shadow.Based
Логи физического сервера
Огромное кол-во процессов rundll32.exe в системе
антивирусы ничего не ловят, но вчера весь день боролись Win32.HLLV.Shadow.Based
Логи физического сервера
Последний раз редактировалось Mr_Kiss; 29.01.2009 в 18:38.
Для каждой системы отдельная тема!
ок, сначала с этой разберемся...
Добавлено через 1 час 48 минут
Весь Sheduler завален правилами вида Аt<1-3 цифры> с строкой rundll32.exe frimorqz.yot,swncgmz (названия файлов меняются или генерятся)
Последний раз редактировалось Mr_Kiss; 22.01.2009 в 17:36. Причина: Добавлено
Логи из терминальной сессии не пойдут...
Задания в планировщике - это, скорее всего, тоже Тень.
Уважаемый(ая) Mr_Kiss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.