Войти

Показать полную графическую версию : Появление чужих пользователей в Windows Server 2003

ersedes
31-05-2012, 16:20
Здравствуйте, после обновление операционки или касперского появляются левые пользователи в Windows Server 2003 R2 Standart Edition SP2 , и открывается доступ к удаленному рабочему столу. В безопасном режиме CureIT ничего не нашла, Касперский 6.0 для Windows Servers версия 6.0.3.837 c.d.e.f.i тоже. Дополнительно установлен Outpost Firewall Pro 7.0.2 (3377.514.1238). Если нужно могу прикрепить скрин учетных записей пользователей.
Прошу помочь...
ersedes
01-06-2012, 08:46
Только что, Outpost запросил разрешение на исполнение непонятного .exe файла, я заблокировал .exe и сразу проверил сервак. Оказалось удаленный доступ к рабочему столу включен, и появились чужие пользователи. Доступ с удаленного рабочего стола убрал, пользователей удалил. Прилагаю скрины.
alex_sev
01-06-2012, 11:46
Установите сложные пароли на все учетные записи
Установите все обновления системы и софта.

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
ersedes
01-06-2012, 12:22
Установите сложные пароли на все учетные записи
Установите все обновления системы и софта.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. »
alex_sev
01-06-2012, 13:31
Удалите все найденное
ersedes
01-06-2012, 14:35
Удалите все найденное »

Удалил, и заново проверил вот свежие логи
ersedes
01-06-2012, 15:02
Проблема осталось только что обновил файервол, и обратно все повторилось.
alex_sev
01-06-2012, 15:31
Пароли сменили? Обновки поставили?
ersedes
01-06-2012, 15:46
Пароль на винду сменил, все критические обновки поставил.



© OSzone.net 2001-2012