Нет я к сожалению даже не знаю что это такое. Этот сервер используется как файл хранилище, пользователи тоже не могли не чего установить так как не имеют к нему доступа кроме как расшаренным на нем ресурсам
Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Размер 163 байт Создан 08.12.2015 в 20:20:01 Изменен 03.11.2015 в 21:07:29 Атрибуты СКРЫТЫЙ СИСТЕМНЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить
Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Тип запуска Неизвестный отладчик приложения(ий) Атрибут файла "Скрытый" или "Системный" [типично для вирусов]
Доп. информация на момент обновления списка SHA1 26075AC1C001707F43B6F9D56BEC4A612A1B53D6 MD5 017894FF97D0A56126730FE33B0253F2
#FILE# @ECHO OFF :PASS set/p "pass=>" if NOT %pass%== gjitknsyf[eqgblfhfc goto FAIL start cmd.exe goto END :FAIL echo Invalid password goto PASS :END
378519
Ссылки на объект Ссылка HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\Debugger
выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах. ------------ по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET