ESET CONNECT

Извините что долго не отвечал.
И таких много служб... Как то подозрительно!!!

ага

Здравствуйте. Службы непонятные... Нормально ли всё?

Спасибо так и сделаю. Тему можно помечать решенной.

[QUOTE]santy написал:
[QUOTE] Владимир Шариков написал:
Если это оно     [URL=https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9]https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9[/URL] ­ ­f187efea5989... [/QUOTE]
судя по результату:
[QUOTE] _ _ _ 8 _ 2017_.scr.exe (PID: 3164) 12/66
rundll32.exe rundll32 "%WINDIR%\system32\nztotyd.dll",SVCServiceMain Luofqeu INST (PID: 3156) [/QUOTE]
это довольно распространенный в рассылках троян Fareit
195.123.217.227:80 (TCP) A Network Trojan was detected ET TROJAN Fareit/Pony Downloader Checkin 2 2014411[/QUOTE]
у данного человека права на ПК пользователя, админских нет, думаю что из за этого нечего он не поломал, не установился. %WINDIR%\system32\nztotyd.dll - эту dll'ку необходимо проверить?

Если это оно [URL=https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9f187efea59898e5]https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9f187efea5989...[/URL]

Здравствуйте. Проверил [S]касперским[/S] , он Нашел библиотеку c:\users\пользователь\appdata\roaming\gnzoqaj.dll больше нечего. Хотелось бы убедится что все ли он нашел.

Для админов не каких акций нет, судя по странице на оф. сайте. Хочу к вам перейти, [S]но "Малина для админа" от Кас... меня сдерживает, уже второй год.[/S]
Может можно что то придумать?  ;) Передайте своим, пусть что то подобное сделают, как у конкурента!

santy,это я ставил сам данные программы, используются для СКУДа, они нужные.

Доброго времени суток. Пришли на работу, а у человека сидит удаленно и кто то играет в поккер на покерстаре... Зачем не понятно... Проверьте есть ли зараза какая. Удаленку "извне" отключил на маршрутизаторе (гад, ломился даже не по стандартному порту).