Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Вирус HLLM.KATI и RDP (http://forum.oszone.net/showthread.php?t=108905)

Delirium 11-06-2008 01:28 823366
Вирус HLLM.KATI и RDP
 
Знатоки, прошу совета.
Поймал на серваке вирус win32.hllm.kati, который *.scr создает в папках. Запустил cureit от DrWeb, он все пролечил. Но теперь при попытке зайти по rdp на сервак происходит подключение и тут же без ошибок просто отключается(моментально). При лечении никаких системных файлов заражено не было, в логах все чисто, сервак не перегружался(ибо AD на нем). Сам сервак работает, все нормально, сбоев никаких, кроме входа по терминалке. Служба запущена. В чем может быть дело?

artem_ 11-06-2008 12:37 823593
Может он вам прописал логон скрипт посмотрите в tscc.msc
И в реестре гляньте - может там тоже на старт что то прописано

Delirium 17-06-2008 02:54 827769
Реестр чист, логон скрипта нет. ПОставил аудит на максимум и запускал mstsc - все чисто.
хм, похоже все таки вирус балуется.
Здесь такая же проблема возникла.

Delirium 20-06-2008 03:31 830743
Методом проб и ошибок выяснил что это клиент кидал вирус. Все почищено, но RDP так и не пашет....


Время: 16:01.

Время: 16:01.
© OSzone.net 2001-