Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

dawidwlkp

nlbrute.exe i worker.exe wirusy problem

dodany przez dawidwlkp, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

dawidwlkp    0

dawidwlkp
Napisano

Witam. Na jednym z serwerów nie miałem antywira - był uruchomiony rdp, po wgraniu antywirusa wykrył nlbrute.exe - kwarantanna i teraz codziennie przychodzą mi dwa komunikaty:

 

A high-risk incident was detected on WIN2008 within the group Default Group on 9/18/2017 10:00:18 AM.

Incident Details

Trojan.Gen

Threat Name

Trojan.Gen

Threat Type

Virus

File Name

\\tsclient\fxc\worker.exe

Action Required

No Action Required

 

Przy skanowaniu kompa program antywirusowy nic nie wykrywa - uruchamiałem również antywira z bootowalnego pendrive - zero problemów. malwarebytes tez nic nie widzi. Proszę o pomoc jak się tego pozbyć :-(

Pozdrawiam

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

1) Zrób logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

2) Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

worker.exe

kliknij na przycisk "Search Files (Szukaj Plików)".

Raport z tego będzie tam, gdzie jest FRST.

 

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

worker.exe;

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).

Raport z tego będzie tam, gdzie jest FRST.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

eNeSik    88

eNeSik
Napisano

Takie pytanie - czy na owych serwerach trzymasz serwer TeamSpeak 3 ?

 

Bo worker.exe i nlbrute.exe zalatuje mi syfem do przejmowania kontroli i łamania UID lub/i łamania/generowania privileges key

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

dawidwlkp    0

dawidwlkp
Napisano

[HKEY_USERS\S-1-5-21-3498243197-3505582512-2169529799-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]

"a"="cmd.exe /C \\tsclient\fxc\worker.exe 95.51.39.178\1"

tylko w przeszukiwaniu rejestru znalazł taki wpis - usunąłem tenże wpis mam nadzieje, że pomoże :D

Dzięki wielkie za pomoc

 

 

1) Zrób logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

2) Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

 

kliknij na przycisk "Search Files (Szukaj Plików)".

Raport z tego będzie tam, gdzie jest FRST.

 

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

 

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).

Raport z tego będzie tam, gdzie jest FRST.

 

F.

 

Farbar Recovery Scan Tool (x64) Wersja: 17-09-2017 01

Uruchomiony przez Administrator (19-09-2017 11:32:39)

Uruchomiony z C:\Users\Administrator\Desktop

Tryb startu: Normal

 

================== Szukaj plików: "worker.exe" =============

 

====== Koniec Szukaj ======

 

Takie pytanie - czy na owych serwerach trzymasz serwer TeamSpeak 3 ?

 

Bo worker.exe i nlbrute.exe zalatuje mi syfem do przejmowania kontroli i łamania UID lub/i łamania/generowania privileges key

 

Nie nic z tych rzeczy. RDP tylko

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano
C \\tsclient\fxc\worker.exe

ale to wskazuje, że kiedyś był Team Speak

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

dawidwlkp    0

dawidwlkp
Napisano

ale to wskazuje, że kiedyś był Team Speak

nic mi o tym nie wiadomo, może kiedyś ktoś szukał innego rozwiązania niż RDP - VNC używaliśmy kiedyś(nie na tym serwerze) , wyczytałem, że tsclient działa jak vnc. Pozostałości po VNC również nie zauważam. Nie mam pojęcia skąd to mogło się wziąć - ale bez antywira to nie mogę oczekiwać bezpieczeńśtwa.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • Spasiu
      Biały zestaw w szklanej obudowie

      Przez Spasiu · Napisano

      z GPU może być jeszcze PowerColor RX 7900 XT Hellhound Spectral White (biale lub niebieskie ledy)
    • Ptero89
      Monitoring

      Przez Ptero89 · Napisano

      Witam, zamierzam sam zainstalować sobie monitoring wokoło domu i mam pytanie, ponieważ jestem laikiem. Czy można tak połączyć kamery za pomocą tych extenderów? 
    • TPX_PL
      Wybór routera do anteny

      Przez TPX_PL · Napisano

      Postaram się podrzucić następnym razem, jak będę na miejscu. Jak byłem ostatnio, to tyle pamiętam, że łapało LTE2100 z przekaźnika na odległości niecałych 4 km, a moc sięgała niżej niż -90dBm. Ogólnie tragedia z wczytaniem najprostszej strony internetowej, u 3 operatorów podobnie.   Powiem tak - została ta antena wybrana i zamontowana przez "fachowca" na zlecenie innych domowników. Ja się na tym tak nie znam, ale zanim się dowiedziałem jeszcze co tam w ogóle zostało zamontowane, to czułem już, że to będzie bubel, bo co innego może taki "fachowiec" zamontować. No i widzę, że moje przypuszczenia się potwierdzają. Żadnej poprawy to nie da? Bo trochę teraz ciężko będzie to zdjąć i rozmontować, nie wspominając już o poniesionych kosztach i ewentualnych następnych kosztach zakupu nowej anteny. Czy jesteś w stanie odpowiedzieć na resztę pytań dotyczących routera? Na przykład takie złącza to pewnie i tak zawsze będą te same, więc niezależnie od anteny router chyba można wybrać już teraz (mogę się mylić!). Chciałbym szczerze mieć coś ogarnięte przez majówką, o ile jest to osiągalne.
    • Euronymous1985
      Gamingowy zestaw z peryferiami do 10 000zł. Prośba o poradę.

      Przez Euronymous1985 · Napisano

      Witam po rocznej przerwie ; -). Odnawiam temat. Jak można łatwo odgadnąć, w poprzednim roku nic nie wyszło z kupna PC. Nic jednak straconego, gdyż jestem aktualnie gotowy do kupna gotowego zestawu lub zbudowania własnego PC. Budżet za samą jednostkę z softwarem (OS + Office) +/- 10000zł. Mogę dołożyć, o ile będzie miało to sens. Na początek, znalazłem taką oto promo w X-KOM: https://www.x-kom.pl/p/1220819-desktop-g4m3r-hero-i7-14700f-32gb-1tb-rtx4070s-w11x.html?sm=lowcygier Czy to dobra oferta? Czy też lepiej zbudować własną maszynę od zera?    
    • skunRace
      4070ti na 4070ti super

      Przez skunRace · Napisano

      Świetne rady, autor tematu gra w 3440x1440, więc jakim cudem warto zmieniać 4070Ti na 4070Ti Super, skoro premiera RTX 5000 jest tak nieodległa ? Zanim braknie mu 12GB VRAM w tej rozdzielczości to będzie premiera RTX 6000. Więc @andriejek69 jak masz zmieniać teraz kartę to albo coś dużo mocniejszego, albo czekaj na nowe RTXy. Chyba, że faktycznie chcesz pograć w Cyberpanka z Path Tracingiem, ale tam nawet 4070Ti Super z 16GB to będzie za mało. Zrobisz ja uważasz, ale osobiście uważam taką zmanię za kompletnie bezsensowną, bo obecna kara Ci wystarczy do tej rozdzielczości, a jak zmieniać to na 4090, żeby faktycznie poczuć różnicę, teraz dostaniesz 10% to wydajności. Jedyna opcja to sprzedaż obecnej karty za dobrą cenę i niewielka dopłata.

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...