delmon 0 Опубликовано 19 июня, 2017 Share Опубликовано 19 июня, 2017 Здравствуйте. на диске С постоянно формируются файлы SQL(номер).exe Антивирус либо его не видит либо блокирует (когда сам ему предложишь проверить). Переустановка винды не помогла проблема все равно осталась. Как убрать эту штуку?? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 июня, 2017 Share Опубликовано 19 июня, 2017 Порядок оформления запроса о помощи + компьютер в локальной сети? Цитата Ссылка на сообщение Поделиться на другие сайты
delmon 0 Опубликовано 19 июня, 2017 Автор Share Опубликовано 19 июня, 2017 CollectionLog-2017.06.19-08.43.zipЛокальная сеть присутствует установлен 2008 r2 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 19 июня, 2017 Share Опубликовано 19 июня, 2017 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin TerminateProcessByName('c:\windows\process.exe'); StopService('Server Process Launcher'); QuarantineFile('C:\Sql7.exe',''); QuarantineFile('C:\Windows\sillyr425_x.so',''); QuarantineFile('c:\windows\process.exe',''); DeleteFile('c:\windows\process.exe','32'); DeleteFile('C:\Sql7.exe','32'); DeleteService('Server Process Launcher'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Cntvs_Me_Please'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пожалуйста, перезагрузите компьютер вручную. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 июня, 2017 Share Опубликовано 19 июня, 2017 + Эти файлы знакомы? c:\mysql\dump_part.bat d:\mysql\dumpall.bat d:\mysql\dump_part.bat d:\mysql\dumpall.bat + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
delmon 0 Опубликовано 27 июня, 2017 Автор Share Опубликовано 27 июня, 2017 Отсутствовал по болезни... а зловред что то делает )))CollectionLog-2017.06.27-15.48.zip d:\mysql\dumpall.batd:\mysql\dump_part.bat Эти файлы мне знакомы... VirusDetector ответа не получил (( Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 июня, 2017 Share Опубликовано 28 июня, 2017 Сделайте полный образ автозапуска uVS, только программу скачайте отсюда. Цитата Ссылка на сообщение Поделиться на другие сайты
delmon 0 Опубликовано 28 июня, 2017 Автор Share Опубликовано 28 июня, 2017 Исполнено! SERVER-CRB_2017-06-28_09-43-35.7z Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 28 июня, 2017 Share Опубликовано 28 июня, 2017 Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN)Отправляли? Ответ есть? Цитата Ссылка на сообщение Поделиться на другие сайты
delmon 0 Опубликовано 28 июня, 2017 Автор Share Опубликовано 28 июня, 2017 Информация отсутствует [KLAN-6459455297] Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 июня, 2017 Share Опубликовано 28 июня, 2017 Опишите подробней, какие проблемы остались? Цитата Ссылка на сообщение Поделиться на другие сайты
delmon 0 Опубликовано 28 июня, 2017 Автор Share Опубликовано 28 июня, 2017 Обнаружен возможно зараженный объект: Троян HEUR:Trojan.Win32.Generic. Имя объекта: C:\Sql25.exe//UPX Вот что дает антивирус постоянно MySQL частенько перестает работать откуда они берутся??? Как убрать источник ?? На диске С количество файлов увеличивается Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 июня, 2017 Share Опубликовано 28 июня, 2017 Отключите общий доступ для диска С:\, D:\, C:\Windows сомневаюсь, что вам для работы нужно, чтобы к ним доступ по сети. А если действительно нужно, то ставьте под пароль. И заражене скорее всего не эта машина, а другая в локальной сетке с которой сюда и лезет малварь которую успешно отлавливает касперский. Цитата Ссылка на сообщение Поделиться на другие сайты
delmon 0 Опубликовано 22 июля, 2017 Автор Share Опубликовано 22 июля, 2017 (изменено) Здравствуйте. Сеть проверил все равно откуда то лезет.... заменил файлы в папке d:\mysql\bin не помогло... там постоянно образуются левые .dll Касперский реагирует только на lpk.dll и то когда сам руками покажешь... продолжают появляются файлы sql.exe и при их запуске проц грузится на 80-90 процентов тормоза страшные Прошу помощи. CollectionLog-2017.07.22-14.21.zip Изменено 22 июля, 2017 пользователем delmon Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 22 июля, 2017 Share Опубликовано 22 июля, 2017 (изменено) а что вы от нас ждёте? Уже написал вам, что источник откуда у вас лезет зараза другой компьютер в сети. Пока не уберетё причину так и будут сюда вирусы лезть и это сизифов труд. Устраняйте причину и перестанут эти файлы появляться. Изменено 22 июля, 2017 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.