[решено] Пользователи сами добавляются в windows server 2003 (help)!!! [Версия для КПК]

Показать полную графическую версию : [решено] Пользователи сами добавляются в windows server 2003 (help)!!!

2fast

03-01-2012, 11:53

Доброе время суток форумчане!!!

Скажите пожалуйста, кто-нибудь сталкивался с такой проблемой?:

У меня на сервере, постоянно добавляются новые пользователи, причем каждый новый пользователь заканчивается знаком ($), стоит антивирус с файерволом nod32 smart security 4.2.71.3, на вирусы проверял NOD'ом и Drweb Cure it, после проверки ничего не изменилось, в "Гугле" ничего подобного не нашел, please help.

zero55

03-01-2012, 17:54

Включите аудит и увидите кто и откуда создает учетки.

Само оно создаваться не может...

2fast

05-01-2012, 12:43

Спасибо, тема закрыта

ugara

05-01-2012, 13:36

2fast, решение проблемы в студию=)

2fast

05-01-2012, 17:02

Поспешил с выводами :sorry:

Проблема не решена, во вложенном файле описал суть проблемы, не пойму что это может быть

Petya V4sechkin

06-01-2012, 09:21

не пойму что это может быть
Там же все очевидно.
Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html)

на вирусы проверял NOD'ом и Drweb Cure it, после проверки ничего не изменилось
Новая модификация трояна не успела попасть в антивирусные базы.
Попробуйте что-нибудь еще, например Kaspersky Virus Removal Tool (http://support.kaspersky.ru/viruses/avptool2011).

2fast

06-01-2012, 16:51

Скачал и проверил Новая модификация трояна не успела попасть в антивирусные базы.
Попробуйте что-нибудь еще, например Kaspersky Virus Removal Tool. »

Нашел вот что:
см. вложение

andrew_jr20

06-01-2012, 19:39

Проверяй машину либо в безопасном режиме, либо, что предпочтительнее, из-под LiveCD, куреитом и, например, авз - столько каки найдёшь, ты не представляешь ;)

2fast

09-01-2012, 10:45

Проверяй машину либо в безопасном режиме, либо, что предпочтительнее, из-под LiveCD, куреитом и, например, авз - столько каки найдёшь, ты не представляешь »

Знаю, но к сожалению не могу этого сделать, по причине невозможности в будние дни выключать сервер :sorry:

После выходных вроде все нормально (новых учетных записей нет) :)

2fast

24-01-2012, 14:35

никак не могу побороть этот вирус
кто-нибудь сталкивался с вирусом Storm?

2fast

26-01-2012, 10:50

К сожалению, никакие антивирусы, не находят этот вирус, поэтому пришлось все делать вручную:

1. Нашел папку, называется Storm, удалил ее
2. Удалил вирусы в папке c:\windows\help\tours - drweb cureIt ничего не находит, а NOD находит но пишет что не может удалить так как файлы защищены паролем
3. После этого удалили все в Temp'ах и RECYCLER
4. С помощью ERD Commander смог удалить запись в реестре, которую не мог удалить ни в обычном ни в безопасном режиме

YES!!!