Огромное кол-во процессов rundll32.exe в системе
антивирусы ничего не ловят, но вчера весь день боролись Win32.HLLV.Shadow.Based
Логи физического сервера
Printable View
Огромное кол-во процессов rundll32.exe в системе
антивирусы ничего не ловят, но вчера весь день боролись Win32.HLLV.Shadow.Based
Логи физического сервера
Для каждой системы отдельная тема!
ок, сначала с этой разберемся...
[size="1"][color="#666686"][B][I]Добавлено через 1 час 48 минут[/I][/B][/color][/size]
Весь Sheduler завален правилами вида Аt<1-3 цифры> с строкой rundll32.exe frimorqz.yot,swncgmz (названия файлов меняются или генерятся)
Логи из терминальной сессии не пойдут...
Задания в планировщике - это, скорее всего, тоже Тень.
[quote=Гриша;338210]Логи из терминальной сессии не пойдут...[/quote]
Почему ? сервер удаленный, зацепиться за него по другому проблематично...