Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.142.174.55] |
|
Сообщ.
#1
,
|
|
|
Имеется сеть из нескольких ПК. Пользователи работают в домене с правами пользователей, на каждом ПК установлен DrWeb.
С недавних пор на некоторых ПК стал получать следующие сообщения: или такие: Подозреваю вирус. В файлах логи с 2-х ПК. Что можно проверить\попробовать? Прикреплённый файл1____virusinfo_syscheck.zip (20,16 Кбайт, скачиваний: 142) Прикреплённый файл1____hijackthis.zip (2,47 Кбайт, скачиваний: 147) Прикреплённый файл2____hijackthis.zip (3,44 Кбайт, скачиваний: 140) Прикреплённый файл2____virusinfo_syscheck.zip (20,22 Кбайт, скачиваний: 147) |
Сообщ.
#2
,
|
|
|
Имхо LSASS Exploit, уязвимость сервиса на 445-м порту, емнип в SP3 пофиксено
|
Сообщ.
#3
,
|
|
|
Ну lsass ещё со 2-го СП проходить перестал. И насколько я помню, он создавал ошибку сервиса с последующей обязательной перезагрузкой. Хотя, мож и он.
В любом случае, службу Сервер отключи, через неё куча дряни ломится. FTP лучше подними |
Сообщ.
#4
,
|
|
|
Да, тот хотфикс на SP2 уже ставиться.
По логам что-то видно? Чем ещё что можно помониторить? |
Сообщ.
#5
,
|
|
|
Сообщ.
#6
,
|
|
|
Цитата ^D^ima @ Чем ещё что можно помониторить? AutoRuns http://technet.microsoft.com/ru-ru/sysinternals/bb963902 |
Сообщ.
#7
,
|
|
|
Каспер ничего не нашел
|
Сообщ.
#8
,
|
|
|
KIDO подхватил, б-ть
|