Из
http://blogs.mail.ru/community/compi/4FE19BECDAE2571B.html
короче 25 числа нас начал по сети атковать засранец какойто что-то типа win32.Trojan.exploit! (как то так), антихакер каспера его блокировал. вот нашли машины давай их утюжить каспером нодом и вебом \\\\\ничего
винты снимали тот же результат
вот что удалось сделать
нашли на машинах с которрых шли атаки, посмотрели. ломится svсhost.exe с ключем -k (полное имя C:\WINDOWS\system32\svchost.exe -k netsvcs), начинает сканить порты с 1000 по 5000 с интервалом в 5 сек,(оут пост помог) как за этот диапазон выходит атака на комп с сети. потом заново, посмотрели службы там была служба с каракулячми (jsfhgh) как то так называлась(на разных компах по разному) заглушили и все нормально, антивиры не берут, оутпост невидит, как вообще эту службу с компа удалить (вот этого незнаю).
Принять во внимание
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий