Подозрение на то, что компьютер атакует сервер.
Периодически начинает тормозить, а потом зависает контроллер домена по непонятным причинам. На сервере и на этом компьютере установлен nod32. после отключения компьютера от сети проблема исчезла. проверил c помощью CureIt. Но боюсь, что что-то ещё осталось.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\WINDOWS\System32\rtmservice.exe',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=46695).
I am not young enough to know everything...
rtmservice.exe - это программа для удаленного управления запущенными процессами. мы её используем для рабочих целей
Тогда скрипт можно не выполнять, но карантин пришлите все равно - там уже есть кое-что.
I am not young enough to know everything...
Файл сохранён как 090529_090007_virus_4a1f6bd71191e.zip
Файл в карантине чистый.
Больше ничего подозрительного не вижу.
I am not young enough to know everything...
Спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Villainus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
