-
Junior Member
- Вес репутации
- 50
Имеются замаскированные процессы
Здравствуйте. Есть проблема на win2003 srv std ru - не может запуститься защита на Kasper 6 Win Srv EE. AVPtool и GMer ничего подозрительного не нашли. DrWebCureit не запускается - говорит нет доступа к указанному устройству. AVZ говорит о куче замаскированных процессов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ничего подозрительного не нашел...
"Куча замаскированных процессов" на серверной ОС - обычное дело, это признаком заражения не является.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Поясню. Сервер был конкретно взломан. После обнаружения данного факта и проводил всестороннюю проверку сервера на наличие зловредного софта. Кое-что нашел, например скрытые процессы savesurf, surfguard, FireDaemon, но при этом в протоколах сканирования AVZ не было сообщений о замаскированных процессах. Может это и совпадение, но через время перестала запускаться защита Касперского и появились эти замаскированные процессы а также много открытых UDP портов процесса DNS.exe.