Показано с 1 по 4 из 4.

Неизвестная зараза на платформах с 2000 Виндой !! ??? (заявка № 6292)

  1. #1
    gavron
    Guest

    Arrow Неизвестная зараза на платформах с 2000 Виндой !! ???

    Есть сеть с доменами и т.д. + около 200 пк из них около 70 % стоит 2000 винда + SP4 и на 6 серверах стоит Windows 2000 Server Sp4 и на 30 % машин стоит XP+sp2... да и плюс ко всему на всех машинах стоял Symantec (после посатвил Nod32)

    Проблема в следующем появилась какая то зараза которая перегружает ПК именно с 2000 Виндой (ХР стоит без проблем и видет сеть) и плюс ко всему отрубает сетку. В процессах появляется файл recsl.exe, плюс ко всему прописывется в реестре и кидает себя в директорию Windows (или WinNT или др. в которую установлен Windows) папка System32 файл recsl.exe.

    Удаляю я все и записи реестре, файлы, убиваю в процессах recsl и плюс ко всему поставил на все машины Nod32 и ничего вроде один день было номально а теперь тоже самое началось ......

    Использовал и HijackThis, нашел что говорят что нужно удалить
    09 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    09 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} – C:\WINNT\web\related.htm
    удалил

    В понедельник вроде все почистил но в сегодня опять все появилось и на серверах и на раб станциях

    Перерыл весь инет подскажите кто чего знает ибо невозможно работать !!!???
    __________________

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    1. Выполните правила
    2. После SP4 вышел Rollup1 и масса заплаток россыпью. Да и для XP SP2 их тоже изрядно. Все заплатки надо установить, иначе вас будут ломать постоянно. Ещё настоятельно рекомендуется отгородиться от мира файрволом.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от gavron
    Использовал и HijackThis, нашел что говорят что нужно удалить
    09 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    09 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} – C:\WINNT\web\related.htm
    удалил
    я не видел, что именно у Вас в файле related.htm, но как правило в этих файлах нет ничего предосудительного

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315

    Офтоп

    Цитата Сообщение от gavron
    Перерыл весь инет подскажите кто чего знает ибо невозможно работать !!!???
    О, я много чего знаю! Стихи, песни и даже басни. Вот, например одна, Крылова.

    МУЗЫКАНТЫ
    Сосед соседа звал откушать;
    Но умысел другой тут был:
    Хозяин музыку любил
    И заманил к себе соседа певчих слушать.
    Запели молодцы: кто в лес, кто по дрова,
    И у кого что силы стало.
    В ушах у гостя затрещало,
    И закружилась голова.
    "Помилуй ты меня,- сказал он с удивленьем,-
    Чем любоваться тут? Твой хор
    Горланит вздор!"-
    "То правда,- отвечал хозяин с умиленьем,-
    Они немножечко дерут;
    Зато уж в рот хмельного не берут,
    И все с прекрасным поведеньем".
    __________

    А я скажу: по мне уж лучше пей,
    Да дело разумей.

  • Уважаемый(ая) gavron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проблема с виндой
      От DevilSpark в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.03.2011, 00:23
    2. Неизвестная зараза
      От Burum в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 06.03.2011, 17:00
    3. НеиЗвесТная зараза!!
      От zipa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.06.2009, 11:03
    4. Неизвестная сетевая зараза
      От Big John в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.08.2008, 15:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00617 seconds with 17 queries