![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Вирус HLLM.KATI и RDP |
|
Вирус HLLM.KATI и RDP
|
Ветеран Сообщения: 5624 |
Знатоки, прошу совета.
Поймал на серваке вирус win32.hllm.kati, который *.scr создает в папках. Запустил cureit от DrWeb, он все пролечил. Но теперь при попытке зайти по rdp на сервак происходит подключение и тут же без ошибок просто отключается(моментально). При лечении никаких системных файлов заражено не было, в логах все чисто, сервак не перегружался(ибо AD на нем). Сам сервак работает, все нормально, сбоев никаких, кроме входа по терминалке. Служба запущена. В чем может быть дело? |
|
------- Отправлено: 01:28, 11-06-2008 |
Старожил Сообщения: 444
|
Профиль | Отправить PM | Цитировать Может он вам прописал логон скрипт посмотрите в tscc.msc
И в реестре гляньте - может там тоже на старт что то прописано |
Отправлено: 12:37, 11-06-2008 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Реестр чист, логон скрипта нет. ПОставил аудит на максимум и запускал mstsc - все чисто.
хм, похоже все таки вирус балуется. Здесь такая же проблема возникла. |
------- Отправлено: 02:54, 17-06-2008 | #3 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Методом проб и ошибок выяснил что это клиент кидал вирус. Все почищено, но RDP так и не пашет....
|
------- Отправлено: 03:31, 20-06-2008 | #4 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Не могу избавиться от Win32.HLLM.Beagle | sapfeer | Лечение систем от вредоносных программ | 19 | 29-11-2009 20:00 | |
Службы - rdp window 98 vs rdp windows xp | Gimler | Microsoft Windows 2000/XP | 6 | 24-09-2009 03:04 | |
Web Proxy RDP (RDP over HTTPS) server 2003 | merdzd | Microsoft Windows NT/2000/2003 | 1 | 03-04-2009 17:33 | |
Не могу справитьсмя с Win32.HLLM.Beagle | seezamm | Лечение систем от вредоносных программ | 3 | 21-10-2008 08:56 | |
Kaspersky стал в программе Remote admin определять вирус - не вирус, почему? | Dionin | Защита компьютерных систем | 5 | 30-03-2005 08:27 |
|