На сервере в "Планировщике" создалось 500 заданий с именем ATXXX, где ХХХ - от 1 до 500
Все задания однотипные - rundll32.exe и набор символов...
Результат работы Autoloigger прилагается
Результат UVS (в аттачи не лезет уже) прилагается - http://rgho.st/6DQyYXnbP
Архив Events прилагается - http://rgho.st/8S9B9x9kZ
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) gdv1969, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Что за профили?C:\Users\7406
C:\Users\2831
C:\Users\16596
C:\Users\17901
C:\Users\12115
C:\Users\17118
C:\Users\17322
C:\Users\1524
C:\Users\19706
C:\Users\20103
C:\Users\8623
C:\Users\9520
C:\Users\6011
Обновляйте систему и ищите источник заразы в сети.Сообщение: Microsoft Antimalware has taken action to protect this machine from malware or other potentially unwanted software.
For more information please see the following:
http://go.microsoft.com/fwlink/?link...6&enterprise=1
Name: Worm:Win32/Conficker!rfn
ID: 2147692386
Severity: Severe
Category: Worm
Path: file:_C:\Windows\System32\etqkvtuu.ab
WBR,
Vadim
Это нормально, это профили пользователей.Что за профили?
Спасибо.Обновляйте систему и ищите источник заразы в сети.
Ваши права в разделе
Ответить с цитированием
