Ноутбук. По словам клиента - крадут информацию - сидит он, работает, запускается нортон и происходит копирование инфы. куда- неизвестно.
Я ничего не увидел, кроме задания в планировщике по копированию антивирусных баз. Может, вы что-нибудь заметите.
Ноутбук. По словам клиента - крадут информацию - сидит он, работает, запускается нортон и происходит копирование инфы. куда- неизвестно.
Я ничего не увидел, кроме задания в планировщике по копированию антивирусных баз. Может, вы что-нибудь заметите.
Последний раз редактировалось anton_dr; 24.02.2007 в 18:28.
- Угу, C:\backup\copydrw.bat и запускается. А нафига он нужен ?
На редкость пустая система...
Что-то из логов не видать... У него там никаких удалённых помощников и рабочих столов не заведено? Файрвол активен? Он к сети вообще-то подключён?
Копирует базы веба с сервера на букСообщение от Alexey P.
"Разрешить удаленный доступ к этому компьютеру" галка стояла. Пользователей левых не стояло там.Сообщение от pig
Брандмауэр встроенный - выключен. Сеть есть.
Раньше их какая-то контора удаленно администрировала. Чем - не знаю.Сообщение от anton_dr
Может, запретить доступ извне и включить брандмауэр? У администратора пароль случаем не пустой?
Файерволл все равно стоило бы поставить или родной включить.Сообщение от anton_dr
А дрвеб лучше обновлять родным апдейтером, с /ST /GO, чтоб глаза не мозолил. Он же и модули обновляет, не только базы.
Пока они не наши клиенты, все им объясним и расскажем. К тому же ключик на Веб истекает 17го сентября.Сообщение от Alexey P.
Файлы, неопознанные АВЗ, закачал на "прислать чистые"
Файл сохранён как virus_44d955c8533d4.zip
Размер файла 10456155
MD5 90dfc98f14f4681c2b66448a950274a3
Уважаемый(ая) anton_dr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.