dscacheutil -flushcache
, Что команда обновляет Ваш кэш DNS.
10.94.62.3 DNS-сервер, которому Вы доверяете? Если так, почему там только один? У Вас должно быть по крайней мере 2 сервера DNS для обращения к в целях обработки отказа. Если тот идет вниз, Вы - легкая добыча.
После того как это создало процесс на Вашем сервере, я рассмотрел бы это как хорошее, как взломано. Время, чтобы перезагрузить или восстановить. Удостоверьтесь, что обновления являются всей установкой и блокируют ее вниз.
Вы говорите, что поле находится в демилитаризованной зоне и только выполняет клиент FTP и сервер HTTP. Вы также говорите, что передаваемые файлы, по-видимому, переданное использование клиента FTP, сканируются. Так, Вы не против AV полностью. Так, я предполагаю, что окончательный ответ, не используйте веб-браузер на этой машине. Это - самый быстрый путь к удостоверяющейся безопасности и придерживается многих принципов коллективной безопасности. prevx.com является ужасным ресурсом для вредоносного исследования. Я просто избежал бы его, если Ваш болезненно любопытный, работающий в виртуальной машине и как нападение из автомобиля не загружает.
Запустите антивирус. Даже если только один раз в неделю или один раз в месяц без "всегда на" сканере действия.
Хм. В то время как я лично теперь отказался бы иметь какое-либо отношение к Prevx из-за этических опасений по поводу их поведения, они - законный a/v и исследовательская компания безопасности насколько это идет.
Вредоносные новости: Я подписываюсь на блог websense, и также Kaspersky и F-Secure оба также довольно хороши, я нахожу.
Что касается антивируса на том поле, Вы считали что-то как Моллюск AV? Это может быть "по требованию" сканер, который не работает все время, и можно просто установить его для проверки время от времени для содержания машины в чистоте. При подъеме машины Windows в сети как сервер, у Вас действительно должно быть некоторое продолжение сканирования. И не используйте его в качестве клиента также - этот сервер не может быть базирован через браузер, если Вы не используете браузер на нем.
Prevx совершенно определенно Законен. Они - вероятно, некоторые самые влюбленные специалисты по безопасности там. Это не удивительно, что они являются часто первыми, и часто единственный поставщик решений в сфере безопасности для знания чего-то о новых заражениях. Это просто до их использования Облачной технологии, усиливающей их теперь довольно значительную клиентуру, чтобы помочь им определить новые заражения сначала. И это работает блестяще. В апреле/мочь Журнал ПК похвалил этих парней и сделал выбор Prevx 3.0 Выбор их Редактора для антивируса, существующего главная или совместная вершина почти каждой категории. Их очистка очень хороша также, и скорость сканирования удивительна.
Если Вы все еще не убеждены любопытные на вниз к форуму безопасности Wilders http://www.wilderssecurity.com, где официальный форум Prevx собирается.
Я надеюсь, что это помогает Вам на вопросе, который Вы поднимаете.
Я - PrevxHelp от WildersSecurity, одного из специалистов по поддержке Prevx, который выручает там. Мы определенно законны и если у кого-либо есть какие-либо вопросы, не стесняйтесь писать в наш ящик входящих сообщений поддержки клиентов или на наш форум, размещенный WildersSecurity. Мы повторно проверили, что ни один из нашего веб-сайта не содержит вредоносного программного обеспечения, таким образом, вероятно, что это вошло через другой вектор. Если OP все еще заражен, свяжитесь с нами и сошлитесь на этот поток, и у нас будет один из наших инженеров, выручают Вас лично, чтобы гарантировать, что Ваш ПК полностью убран, хотя проблема не была вызвана веб-сайтом Prevx.
Спасибо за Ваше время!
(Кроме того, относительно rascrypt64.dll, отправленного ранее, база данных Prevx знала об этом с декабря 2009, и это - обычно компонент заражения Vundo. WildersSecurity является форумом поддержки продукта, и мы не пытаемся разместить информацию на каждой угрозе (поскольку мы видим больше чем 250 000 новых файлов каждый день) так, чтобы был то, почему на него не ссылаются там.)
когда-либо услышанный о возможном вредоносном rascrypt64.dll PREVX является единственным сайтом, которые знают что-либо об этом.. Странный я говорю.. ТАКИМ ОБРАЗОМ, я блуждал на wilderssecurity.com, кто, кажется, один из нескольких человек, которые говорят, что PREVX законен, и проверка на rascrypt64.dll там, и угадайте что.. НИЧТО
Я думаю, PREVX и WILDERSECURITY являются кувшином???? \