-
Junior Member
- Вес репутации
- 52
После Winlock
Здравствуйте! На удаленной машине был winlock, потом он пропал сам.
По логам (EventLog) кто-то заходил после этого через Terminal Service на компьютер. Проверьте плиз - есть ли какая-либо гадость на данной машине.
P.s. Radmin - мой, через него и захожу.
P.s.2. Для работы Radmin нужен Terminal service? Можно ли остановить эту службу?
Последний раз редактировалось am80zx; 14.02.2011 в 22:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
Еще какие-либо действия предпринимать нужно ?
-
В логах ничего подозрительного.
Пофиксите в HijackThis для порядка:
Код:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52