Лидеры

Добрался до очередной тысячи

С прошедшим! )))

Если обнаружатся системные библиотеки, расположенные в папках самого SQL, их тоже пришлите с пометкой SQL

С Днем Рождения !

С Днем Рождения!

Поздравляю! )

Поздравляю

С Прошедшим всех Днем Рождением!! Странно, судя по датам, бот поздравляет с задержкой в 1 день.

С Днем Рождения!

1) Закройте и сохраните все открытые приложения. 2) Выделите следующий код: Start:: CreateRestorePoint: File: C:\Program Files\Microsoft SQL Server\MSSQL12.SQL2014\MSSQL\DATA\SqlManagement\assm.exe Folder: C:\Program Files\Microsoft SQL Server\MSSQL12.SQL2014\MSSQL\DATA\SqlManagement File: c:\windows\temp\sqlmanagement\assm.exe Folder: c:\windows\temp\sqlmanagement Folder: C:\Users\TEMP Folder: C:\tmp Reg: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SQLAgent$SQL2014" Reg: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Agent Service" Reg: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Host Service" Reg: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update Service" File: C:\Windows\system32\runexehelper.exe End:: 3) Скопируйте выделенный текст (правая кнопка мыши – Копировать). 4) Запустите Farbar Recovery Scan Tool. 5) Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: возможно будет выполнена перезагрузка компьютера. 2) Я установил SQL Server Express Edition на тестовой платформе и не нашел следующих пользователей (по умолчанию): Если они вам незнакомы, то отключите их временно (не удаляйте, пока не убедитесь что они не вредоносные) Status-> Login -> Disable . Важно: перед отключением убедиться, чтобы хотя бы одна учетная запись активная имела права администратора. Закройте временно доступ к SQL серверу из интернета, смените все легкие пароли на более сложные. 3) Уточните пожалуйста, если на указанном ПК имеется FTP сервер? Так как имеется информация, что он еще использует его в качестве взлома тоже.

Поздравляю )

Уточните пожалуйста восстановление вредоносного ПО совпадает с запуском следующих задач? C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL12.SQL2014\MSSQL\EXECBACKUP\BACKUPALBIONCLVECHER.BAT C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL12.SQL2014\MSSQL\EXECBACKUP\BACKUPALBIONGLVECHER.BAT C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL12.SQL2014\MSSQL\EXECBACKUP\BACKUPSETEVIKVECHER.BAT C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL12.SQL2014\MSSQL\EXECBACKUP\COPY_DB_FILES.BAT P.S. Особенно обратите внимание на это BACKUPALBIONCLVECHER.BAT. Важно: Пожалуйста самостоятельно ничего не удаляйте.

У меня опять-таки не круглое, но красивое число

Привет , Владимир. Могу поделиться "светленьким" (почти дефолтным) , но ведь ты же , в отличие от меня , любишь чёрные тона ...

https://www.hybrid-analysis.com/sample/3e0f474785b4e9320bb7c52863c05b0d940bbaa19e643e4e3891048e7965853f/5a3cc7627ca3e15b12139bc3 В секции File Imports перечислены библиотеки, которые использует файл SQLAGENT.EXE. Упакуйте в архив все указанные dll и пришлите.