25.06.2009 07:41
OlegON
 
Давно не занимаюсь виндой, может, пропустил что-то...
Появилось такое назначенное задание. Серваком не только я рулю. Задание слишком сложное, чтобы заподозрить кого-то из местных админов. Есть предположения, что это?
25.06.2009 08:24
twix
 
Цитата:
OlegON Давно не занимаюсь виндой, может, пропустил что-то...
Появилось такое назначенное задание. Серваком не только я рулю. Задание слишком сложное, чтобы заподозрить кого-то из местных админов. Есть предположения, что это?
тут, имхо, к гадалке не ходи.
вообще, надо отключать планировщик заданий как службу - слишком уж серьезная дыра в безопасности
25.06.2009 09:15
OlegON
 
Да если надо - включат его, это ерунда... Задание от админов создано. А этот сервак как раз весь в заданиях.
25.06.2009 10:14
OlegON
 
Еще что занятно - где искать тело вируса? rundll всю жизнь использовался для запуска функции из библиотечки... А gwouvouk.c на винте не попадается.
25.06.2009 10:55
Dim
 
вирус вполне мог быть удален антивирусом, а джоб остался
25.06.2009 11:00
OlegON
 
Там нету никакого антивируса...
25.06.2009 11:36
Dim
 
значит руками удалили.. удали джоб и будет тебе счастье ))
25.06.2009 11:46
OlegON
 
Да некому там руками удалять... В том и дело... А джоб вчера вечером еще исполнился без ошибок...
25.06.2009 12:05
Dim
 
могло быть так... вирус проник в систему, вчера запустился через джоб, прописался в реестре, записался еще куда-то и удалил исходную dll-ку
Часовой пояс GMT +3, время: 04:54.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.