Наши преимущества

Неизвестная зараза на платформах с 2000 Виндой !! ???

G

gavron

Гость
Есть сеть с доменами и т.д. + около 200 пк из них около 70 % стоит 2000 винда + SP4 и на 6 серверах стоит Windows 2000 Server Sp4 и на 30 % машин стоит XP+sp2... да и плюс ко всему на всех машинах стоял Symantec (после посатвил Nod32)

Проблема в следующем появилась какая то зараза которая перегружает ПК именно с 2000 Виндой (ХР стоит без проблем и видет сеть) и плюс ко всему отрубает сетку. В процессах появляется файл recsl.exe, плюс ко всему прописывется в реестре и кидает себя в директорию Windows (или WinNT или др. в которую установлен Windows) папка System32 файл recsl.exe.

Удаляю я все и записи реестре, файлы, убиваю в процессах recsl и плюс ко всему поставил на все машины Nod32 и ничего вроде один день было номально а теперь тоже самое началось ......

Перерыл весь инет подскажите кто чего знает ибо невозможно работать !!!???
 
Последнее редактирование модератором:
да єто я уже нашел .... а как его лечить ??? какие заплатки
 
ибо эта утилитка не ставится на контролер домена
 
Вообщем дал я эту заразу на онлайн проверку касперу, он мне выдал сразу мол IRCbot ...... Вот статья _http://www.dkvartal.ru/news/106253 установил заплатку пока что полет нормальный :) но все равно с Nod-а не слезу :)
 
Продолжение следует:
Ради интереса записал этот файлик recsl.exe на дискету потестить на др. антивирусах :) Вообщем поставил я Symantec_Antivirus_Corporate_Edition_v10.1.4.4000.RUS дал ему дискету и он нашел Win32/SpyBot вирус !!! вот я теперь в раздумье что лучше ... наверное оставлю Nod и Symantec
 
Странно, что nod не отловил заразу, посмотрел в базах оно есть, причём достаточно давно.
 
Написал я в службу поддержки Noda, мол так и так приймите меры и отправил им файлик с вирусом (предварительно поставив пароль, как они написали) и что вы думаете - ничего :( обидно уже сколько раз сменилась антивирусная база на Nodе специально подкидываю ему этот файлик и ничего ... жаль очень жаль
 
Для ответа нужно войти/зарегистрироваться
Верх