Здравствуйте. Попался в наследство сервер.
Сейчас не убиваются процессы:
SecureSurf.Browser.Shel
SecureSurf.Browser.Client
WaspAce Hiver
Периодически сам запускается rserver из папки C:\Windows\SysWOW64\rserver30
Может быть есть ещё что-то, чего я пока не заметил...
Был скрытый (через реестр HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\SpecialAccounts\UserList) админ-пользователь, сидевший через RDP, которого я удалил. Под пользователем запускались сканеры портов и firefox.
Усугубляется тем, что на сервере крутятся две базы, и останавливать его крайне нежелательно.
Также, сервер не рядом (физически доступен, но с определенными трудностями)
Прошу помощи. Есть подозрение, что кто-то может опять получить админский доступ через RDP или radmin..
Роман.
Сейчас не убиваются процессы:
SecureSurf.Browser.Shel
SecureSurf.Browser.Client
WaspAce Hiver
Периодически сам запускается rserver из папки C:\Windows\SysWOW64\rserver30
Может быть есть ещё что-то, чего я пока не заметил...
Был скрытый (через реестр HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\SpecialAccounts\UserList) админ-пользователь, сидевший через RDP, которого я удалил. Под пользователем запускались сканеры портов и firefox.
Усугубляется тем, что на сервере крутятся две базы, и останавливать его крайне нежелательно.
Также, сервер не рядом (физически доступен, но с определенными трудностями)
Прошу помощи. Есть подозрение, что кто-то может опять получить админский доступ через RDP или radmin..
Роман.