taranoff 0 Опубликовано 17 мая, 2016 Share Опубликовано 17 мая, 2016 с помощью net.worm.win32.morto.a "злодей" зашел на комп, удалил архивные копии и запаролил файлы в архив 1с.rar каспером и др.вебером проверил комп - др.вирусов не нашел. запустил Autologer можно что-нить сделать? CollectionLog-2016.05.17-11.43.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 17 мая, 2016 Share Опубликовано 17 мая, 2016 Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Ссылка на сообщение Поделиться на другие сайты
taranoff 0 Опубликовано 17 мая, 2016 Автор Share Опубликовано 17 мая, 2016 вот лог SERVER-1C_2016-05-17_13-18-37.7z Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 17 мая, 2016 Share Опубликовано 17 мая, 2016 Выполните скрипт в uVS: ;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv5.2 v385c breg unload %Sys32%\RESIDENT\FSPROFLT2.EXE REMINDER.EXE UPDATER.EXE WAHIVER.EXE WAHIVER64.EXE WASP.EXE WASPWING.EXE WIZARD.EXE WMIC.EXE WMIC.EXE.EXE delall %Sys32%\RESIDENT\FSPROFLT2.EXE REMINDER.EXE UPDATER.EXE WAHIVER.EXE WAHIVER64.EXE WASP.EXE WASPWING.EXE WIZARD.EXE WMIC.EXE WMIC.EXE.EXE Перезагрузите сервер. Сделайте новый лог uVS. Ссылка на сообщение Поделиться на другие сайты
taranoff 0 Опубликовано 17 мая, 2016 Автор Share Опубликовано 17 мая, 2016 сделал повторный лог после выполнения скрипта, но до перезагрузки. т.к. после перезагрузки - "синий" экран как в обычном режиме, так и в безопасном( SERVER-1C_2016-05-17_15-31-51.7z Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 17 мая, 2016 Share Опубликовано 17 мая, 2016 Ставьте обновления на сервер и меняйте пароли на более стойкие, а то опять залезут через RDP. С разархивацией не поможем. Ссылка на сообщение Поделиться на другие сайты
taranoff 0 Опубликовано 18 мая, 2016 Автор Share Опубликовано 18 мая, 2016 спасибо, Ссылка на сообщение Поделиться на другие сайты
taranoff 0 Опубликовано 18 мая, 2016 Автор Share Опубликовано 18 мая, 2016 Ставьте обновления на сервер и меняйте пароли на более стойкие, а то опять залезут через RDP. С разархивацией не поможем. а можно скриптик чтобы вернуть работу сервера? а то после последнего выдает синий экран))) Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 18 мая, 2016 Share Опубликовано 18 мая, 2016 а то после последнего выдает синий экран Скриншот сделайте. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти