После Winlock
Здравствуйте! На удаленной машине был winlock, потом он пропал сам.
По логам (EventLog) кто-то заходил после этого через Terminal Service на компьютер. Проверьте плиз - есть ли какая-либо гадость на данной машине.
P.s. Radmin - мой, через него и захожу.
P.s.2. Для работы Radmin нужен Terminal service? Можно ли остановить эту службу?
Последний раз редактировалось am80zx; 14.02.2011 в 22:59.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Еще какие-либо действия предпринимать нужно ?
В логах ничего подозрительного.
Пофиксите в HijackThis для порядка:
Код:R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
I am not young enough to know everything...
Сделал, спасибо.
Уважаемый(ая) am80zx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
