Printable View
Доброго времени суток. На сервере компании появилась проблема - бывает невозможно зайти по RDP. После прогонки родным антивирусом (серверная Avira) и утилитами от Касперского и Веба ничего не обнаружено, однако после проверки AVZ выяснились интересные моменты - подозрение на руткит smss.exe в папке пользователя и целый ряд подмены PID процессов.
Хотел бы услышать авторитетное мнение - реально ли это руткит или несовместимость утилиты с серверной ОС. Заранее спасибо.
[QUOTE='notafoe;785033']после проверки AVZ выяснились интересные моменты - подозрение на руткит smss.exe в папке пользователя и целый ряд подмены PID процессов.[/QUOTE]На серверных системах такое часто бывает в логах. Волноваться не стоит
[QUOTE=thyrex;785073]На серверных системах такое часто бывает в логах. Волноваться не стоит[/QUOTE]
Просто во всех папках пользователей реально появилась папка Windows. Что и смущает... Не может быть как в этой теме? [url]http://virusinfo.info/showthread.php?[/url]
[QUOTE='notafoe;785099'] Не может быть как в этой теме? [url]http://virusinfo.info/showthread.php?[/url][/QUOTE]
некорректная ссылка
[QUOTE=миднайт;785258]некорректная ссылка[/QUOTE]
Сорри, что-то не посмотрел. [url]http://virusinfo.info/showthread.php?t=24422[/url]
Нет у Вас ничего подобного