Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Майнер после удаления восстанавливается , Майнер восстанавливается сам как то...

RSS
 
Волосников Игорь
Волосников Игорь
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 10.01.2018
Размещено 10.01.2018 08:40:48
1. Имеется лицензия
2. Eset File Security for Microsoft Windows Server
3. Windows Server 2012 R2 Standart 64-bit (6.3.9600)

Моя проблема в том, что при наличии лицензированного антивируса от Eset на моем сервере все равно крутится майнер, сам себя восстанавливает и снова начинает грузит цп на 100%....
Создалась учетная запись какая-то , создалась папка, в ней приложение... и не важно удаляешь ты или нет ее, чистишь или нет, процесс все равно запускается стабильно 4-6 раз в сутки и грузит цп...
Мне нужна реальная помощь, после которой на моем сервере перестанет запускаться этот майнер...
Eset.jpg (281.62 КБ)
Eset2.jpg (264.34 КБ)
Изменено: Волосников Игорь - 11.01.2018 10:39:57

Ответы

Пред. 1 2 3
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.01.2018 09:52:27
Цитата
Волосников Игорь написал:
Пароли надежные были, почти уверен что утекли...
Просто из внешки цеплялись...
Обновления стоят все. Отслеживаю всегда.
а политики безопасности настроены по блокировке доступа после нескольких неудачных вводов паролей?
[ Как создать образ автозапуска? ]
 
Волосников Игорь
Волосников Игорь
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 10.01.2018
Размещено 12.01.2018 09:58:41
Цитата
santy написал:
Цитата
а политики безопасности настроены по блокировке доступа после нескольких неудачных вводов паролей
Понятия не имею, ни разу даже не подумал об этом... Как то не приходилось сталкиваться с этим... Сейчас найду где это и поставлю. Спасибо за совет.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.01.2018 10:09:58
посмотрите здесь есть пример настроек,
может быть вам подойдет как пример.
http://tavalik.ru/izmenenie-politiki-parolej-v-windows-server-2012-r2/
[ Как создать образ автозапуска? ]
 
Волосников Игорь
Волосников Игорь
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 10.01.2018
Размещено 16.01.2018 07:27:01
В итоге : майнер перестал запускаться. Помогло отключение рдп через внешку и настройка политики безопасности. В логах отображались 4 ай-пи с которых кто-то постоянно пытался заного подобрать пароли , их тоже в перманентный бан навечно добавил. Вроде все стабилизировалось. Спасибо!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.01.2018 07:44:09
Цитата
Волосников Игорь написал:
В итоге : майнер перестал запускаться. Помогло отключение рдп через внешку и настройка политики безопасности. В логах отображались 4 ай-пи с которых кто-то постоянно пытался заного подобрать пароли , их тоже в перманентный бан навечно добавил. Вроде все стабилизировалось. Спасибо!
хорошо!
закрываю тему.
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3
Читают тему