-
Junior Member
- Вес репутации
- 48
Подозрение на руткит smss.exe
Доброго времени суток. На сервере компании появилась проблема - бывает невозможно зайти по RDP. После прогонки родным антивирусом (серверная Avira) и утилитами от Касперского и Веба ничего не обнаружено, однако после проверки AVZ выяснились интересные моменты - подозрение на руткит smss.exe в папке пользователя и целый ряд подмены PID процессов.
Хотел бы услышать авторитетное мнение - реально ли это руткит или несовместимость утилиты с серверной ОС. Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
notafoe
после проверки AVZ выяснились интересные моменты - подозрение на руткит smss.exe в папке пользователя и целый ряд подмены PID процессов.
На серверных системах такое часто бывает в логах. Волноваться не стоит
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
thyrex
На серверных системах такое часто бывает в логах. Волноваться не стоит
Просто во всех папках пользователей реально появилась папка Windows. Что и смущает... Не может быть как в этой теме? http://virusinfo.info/showthread.php?
-
Сообщение от
notafoe
некорректная ссылка
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
миднайт
некорректная ссылка
Сорри, что-то не посмотрел. http://virusinfo.info/showthread.php?t=24422
-
Нет у Вас ничего подобного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-