Вирусы Radmin

@storm121 · Регистрация: 18.10.2011

Author24 — интернет-сервис помощи студентам

Стал жертвой радмина. Скачал файл, предварительно проверил нодом - всё нормально. Запустил. И тут начали выскакивать окна hidenstart.exe. Проверил нодом - ничего не нашло абсолютно. Начал вылавливать поиском и удалять файлы радмина. Установил Агнитум. Начал выдавать запросы на блокирование процессов и программ. Заблокировал всё. Потом прописал services.msc в "выполнить" и отключил Radmin Server V3 и Telnet. Нашёл в папке windows сам радмин и удалил всю папку. Теперь постоянно вылетает окно Windows не удалось найти hstart.exe. И не открываются .exe файлы, пишет Отказано в доступе к устройству. У вас нет прав доступа к этому объекту. Почему нод не увидел этого? Как вычистить систему и убрать проблемы? Вероятно уязвимость всё ещё не устранена.

@kolyanius · 13.01.2012, 18:47

сделать восстановление системы AVZ-шкой, просканить всё ей же.

Сообщение от storm121

Почему нод не увидел этого?

Ну нод могет и увидел тока решил что это нормально...для такого случая файрволлы существуют!

@Alex Mazon · 13.01.2012, 20:57

Сообщение от storm121

Стал жертвой радмина. Скачал файл, предварительно проверил нодом - всё нормально. Запустил. И тут начали выскакивать окна hidenstart.exe. Проверил нодом - ничего не нашло абсолютно. Начал вылавливать поиском и удалять файлы радмина. Установил Агнитум. Начал выдавать запросы на блокирование процессов и программ. Заблокировал всё. Потом прописал services.msc в "выполнить" и отключил Radmin Server V3 и Telnet. Нашёл в папке windows сам радмин и удалил всю папку. Теперь постоянно вылетает окно Windows не удалось найти hstart.exe. И не открываются .exe файлы, пишет Отказано в доступе к устройству. У вас нет прав доступа к этому объекту. Почему нод не увидел этого? Как вычистить систему и убрать проблемы? Вероятно уязвимость всё ещё не устранена.

А Dr Web CureIt прогнать не пробовали?

magirus · 13.01.2012, 21:14

ну вообще то для радмина скрытый запуск - норма.
откуда радмин брался?

@storm121 · 15.01.2012, 21:47 **[ТС]**

Ну нод могет и увидел тока решил что это нормально...для такого случая файрволлы существуют

Фаервол установил. Это 100% гарантия безопасности?

откуда радмин брался?

Это был замаскированный файл. На ргхосте.

А Dr Web CureIt прогнать не пробовали?

Нет.

сделать восстановление системы AVZ-шкой, просканить всё ей же.

Спасибо. Просканировал, нашло много чего, что нод не замечал. Полезная вещь.

@kolyanius · 15.01.2012, 23:04

Сообщение от storm121

Фаервол установил. Это 100% гарантия безопасности?

100% безопасность гарантировать не может ни одно программно-аппаратное средство.
более 90% угроз возможно предотвратить самостоятельно если соблюдать простые и в тоже время важные правила:
а) стараться не посещать ресурсы с сомнительным содержимым;
б) не покупаться на уловки мошенников (всякие акции и т.п. заманухи)
в) блокировать на уровне браузера всплывающие окна и баннеры
г) фильтровать входящий трафик (самое надежное средство - NAT)
д) периодически делать ревизию системы - скан на наличие угроз, чистка временных файлов и директорий, реестра и т.д.

@storm121 0 / 0 / 0 Регистрация: 18.10.2011 Сообщений: 28
		1
	Вирусы Radmin 11.01.2012, 20:00. Показов 5736. Ответов 5 Метки нет (Все метки) Стал жертвой радмина. Скачал файл, предварительно проверил нодом - всё нормально. Запустил. И тут начали выскакивать окна hidenstart.exe. Проверил нодом - ничего не нашло абсолютно. Начал вылавливать поиском и удалять файлы радмина. Установил Агнитум. Начал выдавать запросы на блокирование процессов и программ. Заблокировал всё. Потом прописал services.msc в "выполнить" и отключил Radmin Server V3 и Telnet. Нашёл в папке windows сам радмин и удалил всю папку. Теперь постоянно вылетает окно Windows не удалось найти hstart.exe. И не открываются .exe файлы, пишет Отказано в доступе к устройству. У вас нет прав доступа к этому объекту. Почему нод не увидел этого? Как вычистить систему и убрать проблемы? Вероятно уязвимость всё ещё не устранена. 0

@kolyanius 680 / 330 / 5 Регистрация: 01.03.2010 Сообщений: 1,387
	13.01.2012, 18:47	2
	сделать восстановление системы AVZ-шкой, просканить всё ей же. Сообщение от storm121 Почему нод не увидел этого? Ну нод могет и увидел тока решил что это нормально...для такого случая файрволлы существуют! 0

@Alex Mazon Windows ++ 205 / 120 / 3 Регистрация: 18.11.2010 Сообщений: 936
	13.01.2012, 20:57	3
	Сообщение от storm121 Стал жертвой радмина. Скачал файл, предварительно проверил нодом - всё нормально. Запустил. И тут начали выскакивать окна hidenstart.exe. Проверил нодом - ничего не нашло абсолютно. Начал вылавливать поиском и удалять файлы радмина. Установил Агнитум. Начал выдавать запросы на блокирование процессов и программ. Заблокировал всё. Потом прописал services.msc в "выполнить" и отключил Radmin Server V3 и Telnet. Нашёл в папке windows сам радмин и удалил всю папку. Теперь постоянно вылетает окно Windows не удалось найти hstart.exe. И не открываются .exe файлы, пишет Отказано в доступе к устройству. У вас нет прав доступа к этому объекту. Почему нод не увидел этого? Как вычистить систему и убрать проблемы? Вероятно уязвимость всё ещё не устранена. А Dr Web CureIt прогнать не пробовали? 0

magirus Почетный модератор 28045 / 15778 / 982 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	13.01.2012, 21:14	4
	ну вообще то для радмина скрытый запуск - норма. откуда радмин брался? 0

@storm121 0 / 0 / 0 Регистрация: 18.10.2011 Сообщений: 28
	15.01.2012, 21:47 [ТС]	5
	Ну нод могет и увидел тока решил что это нормально...для такого случая файрволлы существуют Фаервол установил. Это 100% гарантия безопасности? откуда радмин брался? Это был замаскированный файл. На ргхосте. А Dr Web CureIt прогнать не пробовали? Нет. сделать восстановление системы AVZ-шкой, просканить всё ей же. Спасибо. Просканировал, нашло много чего, что нод не замечал. Полезная вещь. 0

@kolyanius 680 / 330 / 5 Регистрация: 01.03.2010 Сообщений: 1,387
	15.01.2012, 23:04	6
	Сообщение от storm121 Фаервол установил. Это 100% гарантия безопасности? 100% безопасность гарантировать не может ни одно программно-аппаратное средство. более 90% угроз возможно предотвратить самостоятельно если соблюдать простые и в тоже время важные правила: а) стараться не посещать ресурсы с сомнительным содержимым; б) не покупаться на уловки мошенников (всякие акции и т.п. заманухи) в) блокировать на уровне браузера всплывающие окна и баннеры г) фильтровать входящий трафик (самое надежное средство - NAT) д) периодически делать ревизию системы - скан на наличие угроз, чистка временных файлов и директорий, реестра и т.д. 1