Есть один сервер Win2K.
Недавно обнаружил, что с него в среднем раз в 8 мин идут SMTP запросы на 217.16.16.103, которые блокируются файрволом. С помощью TCPView мне удалось засечь момент запроса на соединение и посмотреть процесс, который его инициирует. Это был System.
Я просканил сервер антивирусом (TrendMicro), Microsoft Malicious Software Removal Tool и ничего не нашел.
RootkitRevealer тоже ничего особого не нашел. Сканировал в рабочем режиме, так как перезагрузить его в safe mode пока нет возможности.
У кого-нибудь есть идеи, что это может быть такое?
Недавно обнаружил, что с него в среднем раз в 8 мин идут SMTP запросы на 217.16.16.103, которые блокируются файрволом. С помощью TCPView мне удалось засечь момент запроса на соединение и посмотреть процесс, который его инициирует. Это был System.
Я просканил сервер антивирусом (TrendMicro), Microsoft Malicious Software Removal Tool и ничего не нашел.
RootkitRevealer тоже ничего особого не нашел. Сканировал в рабочем режиме, так как перезагрузить его в safe mode пока нет возможности.
У кого-нибудь есть идеи, что это может быть такое?
попробуй утилиты hijackthis и AVZ 