Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » 2008 R2 - Как выпилить вирус из рабочей системы

Ответить
Настройки темы
2008 R2 - Как выпилить вирус из рабочей системы

Старожил


Сообщения: 297
Благодарности: 3

Профиль | Сайт | Отправить PM | Цитировать


2008 R2, на неё установлен microsoft essential security, работает круглосуточно, отключать от сети нельзя.
Откуда-то прилетает троян, ложится в TEMP, запускается автоматически, обычно ночью, и грузит ЦП на >50%. Процесс smss.exe от "my star" датой 30.11.2019.
Прокатил КасперРемовалТул full проверку, Каспер выпиливает троян из памяти и удаляет сам файл (да и вообще все подозрительное выпилил). Но через пару недель он снова появляется неизвестно откуда.
В планировщике ничего лишнего нет. В автозагрузке тоже.

Можно ли следить за папкой, кто его туда ложит?
Или другой способ..?

Отправлено: 12:02, 11-02-2020

 


Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 297
Благодарности: 3

Профиль | Сайт | Отправить PM | Цитировать


Sandor, сразу же нарисовалась непонятка: https://yadi.sk/i/1V3stA1w_sSUVA
Попробовал из-под CMD и PS - но бестолку, у логгера своя консолька есть?
Как запустить под консолью?

Отправлено: 18:08, 25-02-2020 | #3


Старожил


Консультант


Сообщения: 204
Благодарности: 42

Профиль | Отправить PM | Цитировать


Зайти непосредственно на сервер, не по RDP.
Это сообщение посчитали полезным следующие участники:

Отправлено: 21:06, 25-02-2020 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » 2008 R2 - Как выпилить вирус из рабочей системы

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Как выпилить вирус из рабочей системы nikhop Windows Server 2008/2008 R2 8 19-02-2020 21:30
2008 R2 - Hyper-v core 2008 r2 в рабочей группе Maza11 Windows Server 2008/2008 R2 4 24-05-2016 14:25
2008 R2 - [решено] Как вы делаете backup системы Windows 2008 server R2? HellFire_MZ Windows Server 2008/2008 R2 29 23-10-2013 11:31
2008 R2 - Управление 2008-R2 из xNIX -- как? VitRom Windows Server 2008/2008 R2 11 04-01-2012 20:28
2008 R2 - Подключение рабочей станции с OS Win98 к WS 2008 R2 Olga-L Windows Server 2008/2008 R2 3 01-04-2011 10:59




 
Переход