-
Junior Member
- Вес репутации
- 53
модифицированный Win32/Conficker.Gen червь
добрый день.
домогает одна зараза именуемая нодом как C:\WINDOWS\System32\wyipq.eg
модифицированный Win32/Conficker.Gen червь
filemon при создании этого wyipq.eg ссылается на процесс rundll32.exe
Сам нод первоисточник не находит, утилиты от drweb также.
KidoKiller находит и убивает лишь какие-то подозрительные ему процессы.
Зараза я так понимаю сетевая.
Заплатки от майкрософт поствлены (кстати да система Server 2003 Ent SP1).
логи соответственно.
думаю там кроме этого червя еще гадостей полно, комп как учебно тренировочный по Вин 2003 серверу.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Сообщение от
deepole
Заплатки от майкрософт поствлены (кстати да система Server 2003 Ent SP1).
Кстати Сервис Пак 2 вышел еще в 2007 году
В логах ничего подозрительного (не считая необновленных баз АВЗ и безнадежно устаревшей версии Hijackthis).
-
-
Сообщение от
Rene-gad
Кстати Сервис Пак 2 вышел еще в 2007 году
И SP1 уже не поддерживается, ЕМНИП. Не выпускают для него заплаток.
-