Member
Отправлено 30 Май 2019 - 13:05
Сегодня по сети вот такой казус у большинства машин:
Станция: компьютер
Время: 2019/05/30 09:59:38.779
Источник: SpIDer Guard for Windows workstations (СИСТЕМА)
Объект: C:\Windows\SysWOW64\rserver30\wsock32.dll (неизвестно)
Тип: потенциально опасная программа
Угроза: Program.RemoteAdmin.886
Действие: перемещен в карантин
Newbie
Отправлено 30 Май 2019 - 14:54
В папке rserver30 все файлы с подписями. Можете проверить, да и наличие в каталоге библиотеки с именем системной .dll наводит на мысли
Member
Отправлено 30 Май 2019 - 15:41
В папке rserver30 все файлы с подписями. Можете проверить, да и наличие в каталоге библиотеки с именем системной .dll наводит на мысли
Да, она не подписана.
Newbie
Отправлено 30 Май 2019 - 16:15
В папке rserver30 все файлы с подписями. Можете проверить, да и наличие в каталоге библиотеки с именем системной .dll наводит на мысли
Да, она не подписана.
Само собой, это кряк. Но этот кряк позволяет использовать RA в скрытом режиме, без иконки в трее и другие нехорошие вещи делает
Member
Отправлено 30 Май 2019 - 17:07
Да, лицензиий 200 есть, вот еще докупаем, есть и пару-тройку дсятков кряков...
Advanced Member
Отправлено 30 Май 2019 - 18:32
Ilya Kostin, а не с взломанными, всё в порядке ?
Member
Отправлено 31 Май 2019 - 07:16
Ilya Kostin, а не с взломанными, всё в порядке ?
Одни и те же машины, как раз пару-тройку десятков из всей сети....
С не взломанными все в порядке.
Просто рано паниковать начал :-)
Сообщение было изменено Ilya Kostin: 31 Май 2019 - 07:17
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
