kot.bajkot Опубликовано 5 июля, 2017 Опубликовано 5 июля, 2017 На сервере нашли папку SysData, в которой куча файлов. Среди них и dll и exe, и xml: было похоже на конфиги DoublePulsara. Когда обновили антивирус, содержимое удалилось и не успел заархивировать, чтобы отправить сюда. В локальной сети, куда подключен этот сервер, идёт атака Scan.Generic.TCP со стороны клиентских компьютеров. Проверка этих компьютеров антивирусами не дает результатов. 1) Помогите поискать "остатки" вируса на сервере. Возможно, они есть. 2) Посоветуйте, как определить источник атаки сканирования портов от клиентских компьютеров. Логи Autologger с сервера прилагаю.З.Ы: пока существовала папка, клиентские компьютеры в сети выдавали сообщение, что будут через минуту перезагружены из-за критической ошибки и падали с синим экраном и кодом F4. CollectionLog-2017.07.05-14.01.zip
Sandor Опубликовано 5 июля, 2017 Опубликовано 5 июля, 2017 (изменено) Здравствуйте! В логах ничего подозрительного. Антивирус Касперского 6.0 для Windows Servers - устаревшая и не поддерживаемая версия. Установите KSC и актуальную версию. В KSC и определите источник. Впрочем, это уже тема для соседней ветки. Изменено 5 июля, 2017 пользователем Sandor
kot.bajkot Опубликовано 5 июля, 2017 Автор Опубликовано 5 июля, 2017 Здравствуйте! В логах ничего подозрительного. Антивирус Касперского 6.0 для Windows Servers - устаревшая и не поддерживаемая версия. Установите KSC и актуальную версию. В KSC и определите источник. Впрочем, это уже тема для соседней ветки. Благодарю.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти