Показано с 1 по 6 из 6.

Судя по процессам какой-то rootkit (заявка № 45392)

  1. #1
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    3
    Вес репутации
    32

    Судя по процессам какой-то rootkit

    С периодичность в полчаса-час на win2k3 отключаются службы "сервер" и "обозреватель компьютеров", AVZ выдает кучу неизвестных процессов. Помогите разобраться.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Shagran Посмотреть сообщение
    С периодичность в полчаса-час на win2k3 отключаются службы "сервер" и "обозреватель компьютеров"
    Что стоит в протоколе событий? В логах ничего подозрительного.

  4. #3
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    3
    Вес репутации
    32
    Раньше ответить не получалось.
    Что интересно, сейчас службы отключаться перестали, но вообще вся эта история уже была, где-то месяц назад - сначала пару-тройку дней службы отключались, потом переставали.
    При этом количество левых процессов растет о_О

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Что стоит в протоколе событий? В логах ничего подозрительного.
    В событиях повторяются вот эти 2 ошибки:
    Тип события: Ошибка
    Источник события: TermServDevices
    Категория события: Отсутствует
    Код события: 1111
    Дата: 15.05.2009
    Время: 10:43:43
    Пользователь: Н/Д
    Компьютер: CONSULTANT
    Описание:
    Драйвер Microsoft Office Document Image Writer Driver для принтера Авто Microsoft Office Document Image Writer на NATA не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 00 00 00 00 12 0d 00 00 ........

    Тип события: Ошибка
    Источник события: NetBT
    Категория события: Отсутствует
    Код события: 4319
    Дата: 15.05.2009
    Время: 10:54:20
    Пользователь: Н/Д
    Компьютер: CONSULTANT
    Описание:
    В сети TCP обнаружено повторяющееся имя. Адрес IP компьютера, пославшего сообщение, содержится в данных. Для того чтобы определить, для какого имени возникло конфликтное состояние, следует выполнить команду nbtstat -n.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 00 00 00 00 01 00 58 00 ......X.
    0008: 00 00 00 00 df 10 00 c0 ....ß..À
    0010: 05 01 00 00 08 01 01 0a ........
    0018: 40 00 00 00 00 00 00 00 @.......
    0020: 00 00 00 00 00 00 00 00 ........

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Установите обновления безопасности на Windows.

  6. #5
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    3
    Вес репутации
    32
    Обновления должны стоять. Уточните, пожалуйста, какие именно необходимы

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Например эти:
    http://www.microsoft.com/technet/sec.../MS08-067.mspx
    http://www.microsoft.com/technet/sec.../MS09-001.mspx
    А вообще, все обновления безопасности надо устанавливать.

  • Уважаемый(ая) Shagran, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Поймал какой-то вирус, не знаю какой
      От Armyun в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 04.05.2009, 22:44
    2. вопрос по процессам
      От cheriolia в разделе Microsoft Windows
      Ответов: 5
      Последнее сообщение: 26.03.2009, 16:22
    3. помогите какой то RootKit card.dll
      От D_E_M_O_N в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 14.02.2009, 20:27
    4. Rootkit что-ли какой-то
      От Al75x в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.02.2008, 17:33
    5. Судя по всему троян
      От Оксана в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.04.2006, 17:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01522 seconds with 17 queries