SysteMNetwork adlı üyeden alıntı: mesajı görüntüle
Merhaba,

Sorunla 3 gündür şahsi olarak mücadale etmekteyim DC bir çözüm üretemedi;

Detaylı bilgi vermek gerekirse;

3 Farklı VDS makinamın hepsine IISUSER_ACCOUNTXX isminde oturumlar açılmış;

RDP değiştirdim, şifre değiştirdim aynı sorunla karşılaştım;

1 VDS'ye eset 1 VDS'ye Avira vir kurdum 1 tanesinde bir işlem yapmadım.

Anti virüs kurulu olanlarda yeni oturum açılmadı; eset'te virüs tekrar aktif olmuş ama sildiğim oturum açılmadı,detaylı incelememde ortaya çıktı;

Virüs görev yönetici isimler; acnom.exe dllhost.exe gibi isimler;

Tüm makinelerde güncellemeler kapalıydı ve güvenlik duvarı pasifti;

Hepsinde updateler otomatik aktif olmuş ve güvenlik duvarı aktif olmuş;

Anti kurmadığım VDS'de ise sildiğim oturum tekrar açılmış;

Onada anti kurdum Avira; şuanda beklemedeydim taa ki bu konuyu görene kadar;

Müşterilerimin müsait olduğu zamanda güncellemeleri gerçekleştireceğim.

RDP portu bir işe yaramamaktadır, çare format atarak 2012 yada güncellemeleri yapmaktır.

Eset'i sildim yerine avast kurdum başarılı oldu;

Avira veya Avast file server ile temizliği yapabilirsiniz.

Merhaba

Bilgilendirme için teşekkürler,

Konuyu bilmeyen arkadaşlara hatırlatmakta fayda varki, Server 2008'lerde geçtiğimiz günlerde güvenlik açığı tespit edildi, ve bu sebeple Server 2008'ler büyük bir tehlike altında.

Microsoft güncelleme paketi çıkarmıştır: https://blogs.technet.microsoft.com/...aluating-risk/

İlgili güncellemeleri yapmayan arkadaşlar her ihtimale karşı yaparlarsa faydalı olabilir ayrıca @SysteMNetwork belirttiği gibi virüs programıda kullanılabilir.