Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Вирус HLLM.KATI и RDP

Ответить
Настройки темы
Вирус HLLM.KATI и RDP

Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Знатоки, прошу совета.
Поймал на серваке вирус win32.hllm.kati, который *.scr создает в папках. Запустил cureit от DrWeb, он все пролечил. Но теперь при попытке зайти по rdp на сервак происходит подключение и тут же без ошибок просто отключается(моментально). При лечении никаких системных файлов заражено не было, в логах все чисто, сервак не перегружался(ибо AD на нем). Сам сервак работает, все нормально, сбоев никаких, кроме входа по терминалке. Служба запущена. В чем может быть дело?

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 01:28, 11-06-2008

 

Старожил


Сообщения: 444
Благодарности: 74

Профиль | Отправить PM | Цитировать


Может он вам прописал логон скрипт посмотрите в tscc.msc
И в реестре гляньте - может там тоже на старт что то прописано

Отправлено: 12:37, 11-06-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Реестр чист, логон скрипта нет. ПОставил аудит на максимум и запускал mstsc - все чисто.
хм, похоже все таки вирус балуется.
Здесь такая же проблема возникла.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 02:54, 17-06-2008 | #3


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Методом проб и ошибок выяснил что это клиент кидал вирус. Все почищено, но RDP так и не пашет....

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 03:31, 20-06-2008 | #4



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Вирус HLLM.KATI и RDP

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Не могу избавиться от Win32.HLLM.Beagle sapfeer Лечение систем от вредоносных программ 19 29-11-2009 20:00
Службы - rdp window 98 vs rdp windows xp Gimler Microsoft Windows 2000/XP 6 24-09-2009 03:04
Web Proxy RDP (RDP over HTTPS) server 2003 merdzd Microsoft Windows NT/2000/2003 1 03-04-2009 17:33
Не могу справитьсмя с Win32.HLLM.Beagle seezamm Лечение систем от вредоносных программ 3 21-10-2008 08:56
Kaspersky стал в программе Remote admin определять вирус - не вирус, почему? Dionin Защита компьютерных систем 5 30-03-2005 08:27




 
Переход