NielsV
22/10/09, 15:12
Beste allen,
Ik loop met een Windows (Std edition) server met IIS 6 draaiende tegen een proces inetsrv.exe aan.
Hoe kom ik daar tegen aan? De virusscanner gaf aan dat het bestand inetsrv.dll is besmet met "een variant van Win32/BotSpeedometer trojan".
Toen ben ik gaan kijken en zag ik onder Services ook een serices "Event Log Viewer" welke de executable inetsrv.exe aanroept (dir c:\windows\system32\).
Een Google actie op de naam inetsrv.exe of de beschrijving (Provides event log error messages issued by Windows-based programs and components to be viewed in Event Viewer. This service cannot be stopped.) levert niets zinnigs op. Behalve een andere trojaans paardje welke de startpage zou kunnen wijzigen van Internet Explorer maar register vermeldingen kan ik niet vinden op de server.
Als ik de service wil stoppen bij Services dan krijg ik de melding dat er een flink aantal afhankelijkheden zijn (waaronder IIS), dus stoppen doe ik ook nog niet direct...
Kan iemand van de experts mij vertellen wat het proces inetsrv.exe nou exact doet ? Tnx alvast !
GR. Niels
Ik loop met een Windows (Std edition) server met IIS 6 draaiende tegen een proces inetsrv.exe aan.
Hoe kom ik daar tegen aan? De virusscanner gaf aan dat het bestand inetsrv.dll is besmet met "een variant van Win32/BotSpeedometer trojan".
Toen ben ik gaan kijken en zag ik onder Services ook een serices "Event Log Viewer" welke de executable inetsrv.exe aanroept (dir c:\windows\system32\).
Een Google actie op de naam inetsrv.exe of de beschrijving (Provides event log error messages issued by Windows-based programs and components to be viewed in Event Viewer. This service cannot be stopped.) levert niets zinnigs op. Behalve een andere trojaans paardje welke de startpage zou kunnen wijzigen van Internet Explorer maar register vermeldingen kan ik niet vinden op de server.
Als ik de service wil stoppen bij Services dan krijg ik de melding dat er een flink aantal afhankelijkheden zijn (waaronder IIS), dus stoppen doe ik ook nog niet direct...
Kan iemand van de experts mij vertellen wat het proces inetsrv.exe nou exact doet ? Tnx alvast !
GR. Niels