ESET CONNECT

Да.

Здравствуйте. MS Exchange 2013 поймали заразу на двух серверах. Прошу проверить. Удалять сам не стал из "шидулера", реестра. Обновления на двух серверах уже установили, закрывающую уязвимость. Если будут еще какие то комментарии напишите пожалуйста.
Положу сюда сразу два образа двух серверов. Если необходимо могу тему скопировать, по одному образу выложу.

Извините что долго не отвечал.
И таких много служб... Как то подозрительно!!!

ага

Здравствуйте. Службы непонятные... Нормально ли всё?

Спасибо так и сделаю. Тему можно помечать решенной.

[QUOTE]santy написал:
[QUOTE] Владимир Шариков написал:
Если это оно     [URL=https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9]https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9[/URL] ­ ­f187efea5989... [/QUOTE]
судя по результату:
[QUOTE] _ _ _ 8 _ 2017_.scr.exe (PID: 3164) 12/66
rundll32.exe rundll32 "%WINDIR%\system32\nztotyd.dll",SVCServiceMain Luofqeu INST (PID: 3156) [/QUOTE]
это довольно распространенный в рассылках троян Fareit
195.123.217.227:80 (TCP) A Network Trojan was detected ET TROJAN Fareit/Pony Downloader Checkin 2 2014411[/QUOTE]
у данного человека права на ПК пользователя, админских нет, думаю что из за этого нечего он не поломал, не установился. %WINDIR%\system32\nztotyd.dll - эту dll'ку необходимо проверить?

Если это оно [URL=https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9f187efea59898e5]https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9f187efea5989...[/URL]

Здравствуйте. Проверил [S]касперским[/S] , он Нашел библиотеку c:\users\пользователь\appdata\roaming\gnzoqaj.dll больше нечего. Хотелось бы убедится что все ли он нашел.

Для админов не каких акций нет, судя по странице на оф. сайте. Хочу к вам перейти, [S]но "Малина для админа" от Кас... меня сдерживает, уже второй год.[/S]
Может можно что то придумать?  ;) Передайте своим, пусть что то подобное сделают, как у конкурента!