Ly0pik

К сожалению, уже не могу. Сейчас убегаю, а с завтрашнего дня в отпуске. Будут восстанавливаться пока из Акрониса, а после отпуска подниму тему... Спасибо всем, кто откликнулся!!!

Да при чем тут старье? На всех других машинах, на которых не стоит PeopleNet, но стоит это "старье", то все в порядке! Так что, никто не сможет помочь?

Стоит SQL Server 2000 с последним SP4. Хочу обратить внимание, что весь этот конкретный набор программ один к одному стоит более, чем на 20 компьютерах, на всех магазинах розничной сети, но конкретно эта проблема возникала ТОЛЬКО на тех, которые подключены к интернету через модем PeopleNet. Но раньше, единственный способ, который я нашел избавиться от этой дряни - полностью снос всех разделов жесткого диска, и разбиение заново... После этого, даже далее используя этот же модем, такая проблема больше не повторялась. В данном же случае, не помогает ничего, проблема всегда появляется снова((((

Ну вот, началось... Нод начал ловить вирусню: 17.07.2015 13:34:23 Защита в режиме реального времени файл C:\RECYCLER\hexget.exe модифицированный Win32/TrojanDownloader.Agent.BLT троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe. 17.07.2015 13:32:03 Защита в режиме реального времени файл C:\WINDOWS\system32\hexget.exe модифицированный Win32/TrojanDownloader.Agent.BLT троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие п

Да, но он болеет всегда, даже после переустановки винды. Как правило, на второй день начнет лезть вирусня, т.е. завтра гарантировано.

Все, система лягла... Восстановился из образа Акрониса. Все логи вылаживаю заново. FRST.txt Addition.txt CollectionLog-2015.07.16-13.29.zip

Компьютер только один, сети нет Вот сейчас опять насоздавались exe-ки, и лезут в автозагрузку... Что делать? опять в процессах cmd и ftp, и еще какой-то p.exe создалась новая учетная запись

Спасибо, что отозвались! Лог прикрепил. Жду дальнейших указаний... Жду дальнейших указаний... MBAM-log-2015-07-15 (14-14-17).txt

Все на столько плохо, что никто не может помочь?

Здравствуйте, давно борюсь с этой заразой, никак вывести не могу, уже не знаю что и делать. Вирусня с именами: BAT.DownLoader.58, BAT/TrojanDownloader.Ftp.NOK, модифицированный Win32/ServStart.EQ... Создаются с хаотичными именами всевозможные exe-ки в корне системного раздела, в папке windows и system32, в диспетчере задач висят процессы cmd и ftp, десятками создаются новые учетные записи с хаотичными именами и правами администратора под паролем. Антивирусники убивают только эти вечно создающиеся exe-ки, которые опять снова и снова вылазят. В процессе своей жизнедеятельности в итоге ложится