Показано с 1 по 3 из 3.

Самозапускаемый процесс (заявка № 57870)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    77
    Вес репутации
    35

    Самозапускаемый процесс

    Windows Server 2003
    Насколько мог воспользоваться логами avz4 при первом сканировании - настолько уменьшил количество мусора. После перезагрузки все равно присутсвует скрытые процессы (видно по логам), утилита КидоКиллер с сайта Касперского удалила лишь назначенные задания (которые впоследствии появляются снова), CureIt! ничего подозрительного не выявил.
    Спасибо.
    Последний раз редактировалось ALP; 30.10.2009 в 09:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1.4 Searching for masking processes and drivers
    Masking process with PID=316, name = ""
    >> PID substitution detected (current PID is=0, real = 316)
    Masking process with PID=616, name = ""
    >> PID substitution detected (current PID is=0, real = 616)
    Masking process with PID=1192, name = ""
    Такое характерно для Windows2003

    По поводу Kido:
    9. Troubleshooting wizard
    >> Windows Update settings blocked
    >> HDD autorun is allowed
    >> Network drives autorun is allowed
    >> Removable media autorun is allowed
    Похоже это как раз для Вас:
    Краткое описание семейства Net-Worm.Win32.Kido. (По ESETу Win32/Conficker)
    Способы удаления
    Удаление сетевого червя производится с помощью специальной утилиты KK.exe.

    Локальное удаление:
    (Как пользоваться kk.exe Вы и так знаете)


    Внимание! С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
    * Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).
    * Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора.
    * Отключить автозапуск исполняемых файлов со съемных носителей, запустив утилиту KK.exe с ключом -a.
    * Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    77
    Вес репутации
    35
    Заплаты проставлены, пароль существует.
    Попробую выполнить все еще раз, внимательнее.
    Спасибо.

  • Уважаемый(ая) ALP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 05.04.2010, 00:30
    2. Ответов: 2
      Последнее сообщение: 01.04.2010, 16:49
    3. Процесс IE
      От Alienvlg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.01.2010, 10:38
    4. процесс cmd.exe и процесс services.exe
      От Produn в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.04.2009, 09:38
    5. Процесс Iexplore.exe
      От Alex22 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00835 seconds with 16 queries