
Ly0pik
Новички-
Публикаций
10 -
Зарегистрирован
-
Посещение
Репутация
0Информация о Ly0pik
-
Статус
Новичок
-
К сожалению, уже не могу. Сейчас убегаю, а с завтрашнего дня в отпуске. Будут восстанавливаться пока из Акрониса, а после отпуска подниму тему... Спасибо всем, кто откликнулся!!!
-
Да при чем тут старье? На всех других машинах, на которых не стоит PeopleNet, но стоит это "старье", то все в порядке! Так что, никто не сможет помочь?
-
Стоит SQL Server 2000 с последним SP4. Хочу обратить внимание, что весь этот конкретный набор программ один к одному стоит более, чем на 20 компьютерах, на всех магазинах розничной сети, но конкретно эта проблема возникала ТОЛЬКО на тех, которые подключены к интернету через модем PeopleNet. Но раньше, единственный способ, который я нашел избавиться от этой дряни - полностью снос всех разделов жесткого диска, и разбиение заново... После этого, даже далее используя этот же модем, такая проблема больше не повторялась. В данном же случае, не помогает ничего, проблема всегда появляется снова((((
-
Ну вот, началось... Нод начал ловить вирусню: 17.07.2015 13:34:23 Защита в режиме реального времени файл C:\RECYCLER\hexget.exe модифицированный Win32/TrojanDownloader.Agent.BLT троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe. 17.07.2015 13:32:03 Защита в режиме реального времени файл C:\WINDOWS\system32\hexget.exe модифицированный Win32/TrojanDownloader.Agent.BLT троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие п
-
Да, но он болеет всегда, даже после переустановки винды. Как правило, на второй день начнет лезть вирусня, т.е. завтра гарантировано.
-
Все, система лягла... Восстановился из образа Акрониса. Все логи вылаживаю заново. FRST.txt Addition.txt CollectionLog-2015.07.16-13.29.zip
-
Компьютер только один, сети нет Вот сейчас опять насоздавались exe-ки, и лезут в автозагрузку... Что делать? опять в процессах cmd и ftp, и еще какой-то p.exe создалась новая учетная запись
-
Спасибо, что отозвались! Лог прикрепил. Жду дальнейших указаний... Жду дальнейших указаний... MBAM-log-2015-07-15 (14-14-17).txt
-
Все на столько плохо, что никто не может помочь?
-
Здравствуйте, давно борюсь с этой заразой, никак вывести не могу, уже не знаю что и делать. Вирусня с именами: BAT.DownLoader.58, BAT/TrojanDownloader.Ftp.NOK, модифицированный Win32/ServStart.EQ... Создаются с хаотичными именами всевозможные exe-ки в корне системного раздела, в папке windows и system32, в диспетчере задач висят процессы cmd и ftp, десятками создаются новые учетные записи с хаотичными именами и правами администратора под паролем. Антивирусники убивают только эти вечно создающиеся exe-ки, которые опять снова и снова вылазят. В процессе своей жизнедеятельности в итоге ложится
- 16 ответов
-
- Вирус
- DownLoader.58
-
(и ещё 3 )
C тегом: