периодически создает пользователей с правами админа и тянет из сети троянцев KIS не видит

[marcha12]

обязательно отпушусь - просто сервак в онлайне все время диск вытащить не дают

[marcha12]

по совету Vvvyg из личных сообщений, т.к. у него была похожая зараза - я обратил внимание на то, что вполне себе порядочный процесс "SQL Server Service Manager" файл
sqlmangr.exe

лезет в интернет! Это в мониторинге KIS я увидел.
После того как закрыл фаерволом доступ к интернет данному процессу - 2 дня полет нормальный!!!! Полон оптимизма!

Еще отпишусь!

[marcha12]

reportKIS.jpg Пока нет возможности., остановить сервер, продолжаю мытарства...
После того как закрыл фаерволом доступ в инет процессу "SQL Server Service Manager" гадости стало лезть гораздо меньше, а точнее каждый день лезет 7 штук (постоянный набор) , которые прибивает KIS. Скрин прилагаю, с надеждой, что по признакам поймете диагноз и пропишите лечение...

[Techno]

Обновления на sql все стоят?

[marcha12]

до сих пор мучаюсь ( как проверить наличие всех обновлений sql ?

[Techno]

система вообще обновляется?

[marcha12]

обновляется! по делу отключил я диск и проверил kis и cureit на новой чистой системе - не обнаружил ничего .

По моим наблюдениям троян тянется из интернета маскируясь по ms sql service/ и после внесения изменеий в систему, удаляется как прикрыть "дырку" пока не знаю, но на тестовой машине (копия в виртуалке)поставил outpost - там все чисто не появляется новых троянов ежедневно. Пока выход вижу в переходе на outpost///

[marcha12]

все страждущим отписываюсь о положительном результате, вылечилось, установкой серверного антивируса KAV с включением и настройкой виндового фаервола....

Вывод, через дырявый фаервол прежде установленного KIS (сборка крякнутая) троян тянулся из интернета . и тянул за собой других троянов... которые кис уже позже прибивал

- - - Добавлено - - -

Спасибо Всем участникам!!