regist 617 Опубликовано 14 сентября, 2018 Share Опубликовано 14 сентября, 2018 Сделайте свежий лог полного сканирования MBAM. Цитата Ссылка на сообщение Поделиться на другие сайты
abonchak 0 Опубликовано 17 сентября, 2018 Автор Share Опубликовано 17 сентября, 2018 лог MBAM.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 17 сентября, 2018 Share Опубликовано 17 сентября, 2018 1) Повторите сканирование MBAM и удалите всё кроме PUP.Optional.RAAmmyy, C:\USERS\Администратор\DESKTOP\AA_V3.5.EXE, Проигнорировано пользователем, [7868], [316623],1.0.6865 MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\R_SERVER.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865 MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\RADMIN.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865 2) Проверьте проблему. Цитата Ссылка на сообщение Поделиться на другие сайты
abonchak 0 Опубликовано 18 сентября, 2018 Автор Share Опубликовано 18 сентября, 2018 1) Повторите сканирование MBAM и удалите всё кроме PUP.Optional.RAAmmyy, C:\USERS\Администратор\DESKTOP\AA_V3.5.EXE, Проигнорировано пользователем, [7868], [316623],1.0.6865 MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\R_SERVER.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865 MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\RADMIN.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865 2) Проверьте проблему. Удалил. Теперь говорит, что чисто. Malwarebytes www.malwarebytes.com -Данные журнала- Дата события защиты: 18.09.2018 Время события защиты: 8:02 Файл журнала: c011ce92-bacd-11e8-b1be-001e678bd8a5.json -Информация о ПО- Версия: 3.5.1.2522 Версия компонентов: 1.0.441 Версия пакета обновления: 1.0.6879 Лицензия: Ознакомительная версия -Информация о системе- ОС: Windows Server 2008 R2 Service Pack 1 Процессор: x64 Файловая система: NTFS Пользователь: System -Сведения о заблокированном веб-сайте- Вредоносный веб-сайт: 1 , , Заблокировано, [-1], [-1],0.0.0 -Информация о веб-сайте- Категория: Потенциально опасные программы Домен: www.cyg2016.xyz IP-адрес: 223.25.247.152 Порт: [62240] Тип: Исходящий трафик Файл: C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe (end) С этим как быть? Каспер пока замолчал насчет C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe Жду. Наблюдаю. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 сентября, 2018 Share Опубликовано 18 сентября, 2018 Попробуйте переустановить SQL Server, может там какой из файлов подменён. Если есть лицензия на касперского, то создайте запрос в тех. поддержку. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.