-
Junior Member
- Вес репутации
- 54
непонятные вири! немогу понять откуда они берутся!
побывал у меня в сетке kido в разгар его буйной деятельности. убили кидо киллером. тишина. на днях в процессах выловил на серваке cmd.exe который подгружает систему охрененно. в процессе бью его и все становится тихо. система работает ровно, появляется тока под 3 пользователями (сервак терминальный) и все. провярял сервак курьетом ноль эмоций. также на серваке и в сети встречал часто вот такие штуки:
bbpezb.exe
khv
встречал еще каких-то гадов наподобии khv но пока больше не попадались, также еще находил чета-там *****.exe, удалил вручную больше не попался. эти два если удаляю вручную, все равно появляются.
также в процессе висит куча crss.exe. короче вири лазют по серваку.
логи прикладываются.
буду рад если ответите!
Последний раз редактировалось ДИМАС; 12.01.2010 в 12:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Дорогой товарищ администратор, в знаете, что поддержка Windows Server 2003 SP1 закончилась 14.04.2009?
PS. Пароли у пользователей должны быть надежные, особенно если у них есть права администратора.
-
-
Junior Member
- Вес репутации
- 54
в курсе что закончилась! с паролями тоже все вроде норм! но лучше скажите что делать с вирями!?
сегодня еще вылез гад по имени: tmywao.exe также появился kht
Последний раз редактировалось ДИМАС; 26.08.2009 в 05:30.
-
Заплатки ставить. SP2 и всё, что после него выпущено.
-
-
Junior Member
- Вес репутации
- 54
народ! выручайте! откуда залезли хз! чета много! доктор вэбом не бьются! логи прикладываю!
Последний раз редактировалось ДИМАС; 12.01.2010 в 12:53.
-
Версия Windows: 5.2.3790, Service Pack 1
У попа была собака, он ее любил...
-
-
Junior Member
- Вес репутации
- 54
сегодня ставлю пак2! это сервер просто! потому и ибусь с ними! была бы домашняя машина! давно бы похимичил!
Добавлено через 12 минут
ну поставлю я пакет2! думаете поможет избавиться от этой гадости!?
Последний раз редактировалось ДИМАС; 01.09.2009 в 12:10.
Причина: Добавлено
-
Сообщение от
ДИМАС
ну поставлю я пакет2! думаете поможет избавиться от этой гадости!?
По крайней мере-воспрепятствует проникновению новой гадости.
-