обязательно отпушусь - просто сервак в онлайне все время диск вытащить не дают :(
Printable View
обязательно отпушусь - просто сервак в онлайне все время диск вытащить не дают :(
по совету [URL="http://virusinfo.info/member.php?u=25279"]Vvvyg[/URL] из личных сообщений, т.к. у него была похожая зараза - я обратил внимание на то, что вполне себе порядочный процесс "SQL Server Service Manager" файл
[h=3][URL="http://www.filecheck.ru/process/sqlmangr.exe.html"]sqlmangr.exe[/URL][/h]лезет в интернет! Это в мониторинге KIS я увидел.
После того как закрыл фаерволом доступ к интернет данному процессу - 2 дня полет нормальный!!!! Полон оптимизма!
Еще отпишусь!
[ATTACH=CONFIG]365039[/ATTACH] Пока нет возможности., остановить сервер, продолжаю мытарства...
После того как закрыл фаерволом доступ в инет процессу "SQL Server Service Manager" гадости стало лезть гораздо меньше, а точнее каждый день лезет 7 штук (постоянный набор) , которые прибивает KIS. Скрин прилагаю, с надеждой, что по признакам поймете диагноз и пропишите лечение...
Обновления на sql все стоят?
до сих пор мучаюсь ( как проверить наличие всех обновлений sql ?
система вообще обновляется?
обновляется! :) по делу отключил я диск и проверил kis и cureit на новой чистой системе - не обнаружил ничего :(.
По моим наблюдениям троян тянется из интернета маскируясь по ms sql service/ и после внесения изменеий в систему, удаляется :( как прикрыть "дырку" пока не знаю, но на тестовой машине (копия в виртуалке)поставил outpost - там все чисто не появляется новых троянов ежедневно. Пока выход вижу в переходе на outpost///
все страждущим отписываюсь о положительном результате, вылечилось, установкой серверного антивируса KAV с включением и настройкой виндового фаервола....
Вывод, через дырявый фаервол прежде установленного KIS (сборка крякнутая) троян тянулся из интернета . и тянул за собой других троянов... которые кис уже позже прибивал :)
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Спасибо Всем участникам!!