-
Неизвестная зараза на платформах с 2000 Виндой !! ???
Есть сеть с доменами и т.д. + около 200 пк из них около 70 % стоит 2000 винда + SP4 и на 6 серверах стоит Windows 2000 Server Sp4 и на 30 % машин стоит XP+sp2... да и плюс ко всему на всех машинах стоял Symantec (после посатвил Nod32)
Проблема в следующем появилась какая то зараза которая перегружает ПК именно с 2000 Виндой (ХР стоит без проблем и видет сеть) и плюс ко всему отрубает сетку. В процессах появляется файл recsl.exe, плюс ко всему прописывется в реестре и кидает себя в директорию Windows (или WinNT или др. в которую установлен Windows) папка System32 файл recsl.exe.
Удаляю я все и записи реестре, файлы, убиваю в процессах recsl и плюс ко всему поставил на все машины Nod32 и ничего вроде один день было номально а теперь тоже самое началось ......
Использовал и HijackThis, нашел что говорят что нужно удалить
09 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
09 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} – C:\WINNT\web\related.htm
удалил
В понедельник вроде все почистил но в сегодня опять все появилось и на серверах и на раб станциях
Перерыл весь инет подскажите кто чего знает ибо невозможно работать !!!???
__________________
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Выполните правила
2. После SP4 вышел Rollup1 и масса заплаток россыпью. Да и для XP SP2 их тоже изрядно. Все заплатки надо установить, иначе вас будут ломать постоянно. Ещё настоятельно рекомендуется отгородиться от мира файрволом.
-
-
Сообщение от
gavron
Использовал и HijackThis, нашел что говорят что нужно удалить
09 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
09 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} – C:\WINNT\web\related.htm
удалил
я не видел, что именно у Вас в файле related.htm, но как правило в этих файлах нет ничего предосудительного
-
-
Офтоп
Сообщение от
gavron
Перерыл весь инет подскажите кто чего знает ибо невозможно работать !!!???
О, я много чего знаю! Стихи, песни и даже басни. Вот, например одна, Крылова.
МУЗЫКАНТЫ
Сосед соседа звал откушать;
Но умысел другой тут был:
Хозяин музыку любил
И заманил к себе соседа певчих слушать.
Запели молодцы: кто в лес, кто по дрова,
И у кого что силы стало.
В ушах у гостя затрещало,
И закружилась голова.
"Помилуй ты меня,- сказал он с удивленьем,-
Чем любоваться тут? Твой хор
Горланит вздор!"-
"То правда,- отвечал хозяин с умиленьем,-
Они немножечко дерут;
Зато уж в рот хмельного не берут,
И все с прекрасным поведеньем".
__________
А я скажу: по мне уж лучше пей,
Да дело разумей.
-