abonchak

Удалил. Теперь говорит, что чисто. Malwarebytes www.malwarebytes.com -Данные журнала- Дата события защиты: 18.09.2018 Время события защиты: 8:02 Файл журнала: c011ce92-bacd-11e8-b1be-001e678bd8a5.json -Информация о ПО- Версия: 3.5.1.2522 Версия компонентов: 1.0.441 Версия пакета обновления: 1.0.6879 Лицензия: Ознакомительная версия -Информация о системе- ОС: Windows Server 2008 R2 Service Pack 1 Процессор: x64 Файловая система: NTFS Пользователь: System -Сведения о заблокированном веб-сайте- Вредоносный веб-сайт: 1 , , Заблокировано, [-1], [-1],0.0.0 -Инфо

лог MBAM.txt

Логи sfc_scannow sfcdoc.log CBS.LOG

лог SERVER_2018-09-13_16-46-02.7z

каспер же их убивает. Не найду я их. Не зря значит Malwarebytes ругался на SQL. Видимо через него как-то лезит.

Уязвимостей не обнаружено. Но, вирусняк снова пытается проникнуть(антивирус пока справляется). Отчет каспера. Можно ли как-нибудь SQL вылечить? отчет каспера.txt

Удалил трояна. Касперский установился. Посмотрим, что дальше будет.

Вы обращались сюда https://my.kaspersky.com/ ? Удаление вирусов насколько знаю входит в их обязанности. ------------------------------------------- по логам чуть позже дам ответ. У меня есть подозрение, что там буткит. Проверьтесь с помощью https://support.kaspersky.ru/viruses/krd18, Просьба заскриньте или как-то сохраните, что он там найдёт и прикрепите потом. И у вас ещё остатки от Eset видно, надо их удалить https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/ companyaccount.kaspersky.com сюда обращался с загрузочного диска не знаю пока,

Логи Еще от Malwarebytes то, что в интернет ломилось(на всякий случай). подробней, что пишет можно узнать? почему бы тогда не обратиться в тех. поддержку? И до сих пор жду запрошенное в предыдщем посте (на предыдущей странице). Скрин ошибки. Обращался в тех.поддержку. Лицензия стандарт, сказали что она не включает услугу по помощи в удалении вируса. Вот такой вот он, платный касперский. SERVER_2018-09-04_09-02-02.7z GMER_LOG.log Malwarebytes.txt Malwarebytes_2.txt

лучше бы хоть триального касперского поставили. Не пришлось бы тогда постоянно долечивать с помощью KVRT. На данный момент антивируса как понимаю ни одного нет? И установленный касперский возможно полностью пролечил бы систему. Да не могу я антивирус поставить, не запускается он. У меня лицензия каспера, а толку то. Малвар еще заблокировал попытку подключения sqlserver к непонятному адресу. Может через него вся эта зараза восстанавливается?!

Я тут устанавил Malwarebytes. Выяснилось что Конхост из папки темп ломится в интернет через Winlogon.exe. Malwarebytes это дело блокирует и после перезагрузки появляется только Конхост. Выяснить бы откуда он еще появляется.

для того чтобы быть уверенным, что у вас зараза не пролезет заново через эту дыру. Хорошо. А как это сделать? Полистал интернет, сложно написано. В реестре таких записей не нашел(где нужно отключать).

Заплатку проверил: стояла и стоит. KVRT не справляется, в принципе видит, удаляет, но после перезагрузки первым делом откуда-то вылазит конхост, затем остальное(в данном случае майнер). Антивирус все так же не дает поставить. чем грозит отключение и для чего это нужно?

Обновления безопасности стоят. После перезагрузки CONHOST.EXE восстановился и запустился. Re: [KLAN-8600558726] В следующих файлах обнаружен вредоносный код, определяемый продуктами с включенной технологией KSN: CONHOST.EXE._9D305DB2466AB0ACF84F35DF48BECF6098277F57 - UDS:DangerousObject.Multi.Generic В антивирусных базах информация по присланным вами файлам отсутствует: CONHOST.EXE._9D305DB2466AB0ACF84F35DF48BECF6098277F57.txt Антивирус не устанавливается. Все файлы вируса остались на местах в своих папках.

Радмин, тимвьювер и т.д. это все моё. Касперский установился, но после перезагрузки, за выходные он его снова угробил. Антивирус не функционировал вообще никак! Удалил я его в надежде, что ESET установится и чем-то поможет. Но при установке, как и касперский блокируется запуск экзешника антивируса и он откатывается назад. Поэтому в логах и нет антивируса, его невозможно установить. Касперский видел некоторые файлы этого вируса и удалял сначала, пока сам не сдулся. Но он не решал проблему в корне. Через минут 20 или час вирус снова восстанавливался. ESET остатки пока не удалял, что-то мн