Форум программистов, компьютерный форум, киберфорум
Наши страницы
Windows XP
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.91/11: Рейтинг темы: голосов - 11, средняя оценка - 4.91
storm121
0 / 0 / 0
Регистрация: 18.10.2011
Сообщений: 28
1

Вирусы Radmin

11.01.2012, 20:00. Просмотров 1999. Ответов 5
Метки нет (Все метки)

Стал жертвой радмина. Скачал файл, предварительно проверил нодом - всё нормально. Запустил. И тут начали выскакивать окна hidenstart.exe. Проверил нодом - ничего не нашло абсолютно. Начал вылавливать поиском и удалять файлы радмина. Установил Агнитум. Начал выдавать запросы на блокирование процессов и программ. Заблокировал всё. Потом прописал services.msc в "выполнить" и отключил Radmin Server V3 и Telnet. Нашёл в папке windows сам радмин и удалил всю папку. Теперь постоянно вылетает окно Windows не удалось найти hstart.exe. И не открываются .exe файлы, пишет Отказано в доступе к устройству. У вас нет прав доступа к этому объекту. Почему нод не увидел этого? Как вычистить систему и убрать проблемы? Вероятно уязвимость всё ещё не устранена.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
11.01.2012, 20:00
Ответы с готовыми решениями:

Как настроить Брандмауэр + radmin
Установил на удаленной машине radmin server, но локальная машина не видит эту...

Вирусы и глюки
Собственно незнаю даже с чего начать,но всеже. Стоит Windows XP SP3. Вроде...

Вирусы: последствия
Всем привет! Оговорюсь сразу: продвинутым пользователем меня назвать нельзя…...

Злобные вирусы?
Недавно понадобилась 1С Бухгалтерия 7.7. Установил успешно, но при запуске,...

Вирусы, как избавиться.
Хелп..плиз...выручите пожалуйста. купила касперксого лицензионного в придачу к...

5
kolyanius
679 / 329 / 5
Регистрация: 01.03.2010
Сообщений: 1,388
13.01.2012, 18:47 2
сделать восстановление системы AVZ-шкой, просканить всё ей же.

Цитата Сообщение от storm121 Посмотреть сообщение
Почему нод не увидел этого?
Ну нод могет и увидел тока решил что это нормально...для такого случая файрволлы существуют!
0
Alex Mazon
Windows ++
205 / 119 / 3
Регистрация: 18.11.2010
Сообщений: 936
13.01.2012, 20:57 3
Цитата Сообщение от storm121 Посмотреть сообщение
Стал жертвой радмина. Скачал файл, предварительно проверил нодом - всё нормально. Запустил. И тут начали выскакивать окна hidenstart.exe. Проверил нодом - ничего не нашло абсолютно. Начал вылавливать поиском и удалять файлы радмина. Установил Агнитум. Начал выдавать запросы на блокирование процессов и программ. Заблокировал всё. Потом прописал services.msc в "выполнить" и отключил Radmin Server V3 и Telnet. Нашёл в папке windows сам радмин и удалил всю папку. Теперь постоянно вылетает окно Windows не удалось найти hstart.exe. И не открываются .exe файлы, пишет Отказано в доступе к устройству. У вас нет прав доступа к этому объекту. Почему нод не увидел этого? Как вычистить систему и убрать проблемы? Вероятно уязвимость всё ещё не устранена.
А Dr Web CureIt прогнать не пробовали?
0
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27958 / 15680 / 959
Регистрация: 15.09.2009
Сообщений: 67,825
Записей в блоге: 78
13.01.2012, 21:14 4
ну вообще то для радмина скрытый запуск - норма.
откуда радмин брался?
0
storm121
0 / 0 / 0
Регистрация: 18.10.2011
Сообщений: 28
15.01.2012, 21:47  [ТС] 5
Ну нод могет и увидел тока решил что это нормально...для такого случая файрволлы существуют
Фаервол установил. Это 100% гарантия безопасности?

откуда радмин брался?
Это был замаскированный файл. На ргхосте.

А Dr Web CureIt прогнать не пробовали?
Нет.

сделать восстановление системы AVZ-шкой, просканить всё ей же.
Спасибо. Просканировал, нашло много чего, что нод не замечал. Полезная вещь.
0
kolyanius
679 / 329 / 5
Регистрация: 01.03.2010
Сообщений: 1,388
15.01.2012, 23:04 6
Цитата Сообщение от storm121 Посмотреть сообщение
Фаервол установил. Это 100% гарантия безопасности?
100% безопасность гарантировать не может ни одно программно-аппаратное средство.
более 90% угроз возможно предотвратить самостоятельно если соблюдать простые и в тоже время важные правила:
а) стараться не посещать ресурсы с сомнительным содержимым;
б) не покупаться на уловки мошенников (всякие акции и т.п. заманухи)
в) блокировать на уровне браузера всплывающие окна и баннеры
г) фильтровать входящий трафик (самое надежное средство - NAT)
д) периодически делать ревизию системы - скан на наличие угроз, чистка временных файлов и директорий, реестра и т.д.
1
15.01.2012, 23:04
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
15.01.2012, 23:04

Что то с управлением мышы (вирусы)
Добрый день, у меня вдруг че то с управлением случилось, постоянно меняются...

Удалила вирусы - не грузится винда
вчера что то подхватили,проверила мальварои нашла 3 вируса, удалила с...

RAdmin
Это капец!!! ребята! не могу настроить удаленный доступ по инету в радмин....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru