Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Проблема с уничтожением вирусов на Windows Server 2003

wildz00mer

Автор wildz00mer
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

wildz00mer Новичок

wildz00mer

Опубликовано
Опубликовано

На сервере возникла проблема, связанная с заражением вредоносным ПО. Внезапно у сервера перестали быть доступны все общие папки (шары) по сети, локально по UNC открываются. При попытке запустить  KVRT (или другую утилиту) выдаёт ошибку. AVZ запускается нормально, через AVZ Guard удалось запустить KVRT, обнаружилось 2 трояна, процедура очистки прошла успешно, но проблема не решилась. При повторном запуске KVRT снова обнаруживает троян(по ходу, другой).

Прошу помощи с лечением пациента.


Забыл приложить логк первму сообщению.

CollectionLog-2017.05.11-16.27.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

удалось запустить KVRT, обнаружилось 2 трояна, процедура очистки прошла успешно, но проблема не решилась. При повторном запуске KVRT снова обнаруживает троян(по ходу, другой).

что обнаруживает и в каких файлах?
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Поместите в карантин MBAM всё найденное.

 

2) Установите все обновления безопасности.

 

3) Ещё раз просканируйте систему.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • jangur
      Зашифрованы файлы windows server 2019
      Автор jangur
      Добрый день. У меня взломали сервер  с 1С.  Все файлы зашифрованы. Прошу помощи. в архиве логи FRST и 2 зашифрованных файла с требованием
      FRST.zip зашифриТребование.zip
    • VaDima32
      Ночью зашифровали сервер на Windows Server 2019. Все файлы с расширением .SyMat
      Автор VaDima32
      Ночью зашифровали сервер на Windows Server 2019 с базой 1С. Все файлы с расширением .SyMat. Есть хоть какой-то шанс восстановить данные?
      Заранее спасибо. 
      Файлы Логов программы Farbar Recovery Scan Tool, а так же архив с двумя зашифрованными файлами и фаллом письма вымогателей прикрепляю.    
      Логи.zip Архив.zip
    • vasili_rb
      После трояна не работают службы обновления windows server 2022
      Автор vasili_rb
      Добрый вечер.
      Прошу помочь знающих людей.
      Поймал трояна. Антивирусом вычистил, но не работают службы обновления Windows.
      Заранее спасибо.
      Дополнение:
      возможно удалились службы...
      Либо троян что то с ними сделал...
    • alyx
      [РЕШЕНО] Проблема с Центром обновления Windows
      Автор alyx
      Здравствуйте, из раздела Компьютерная помощь меня направили в этот раздел. Появилаcь проблема c Центром обновления Windows. На cколько давно я не знаю, оcобо не обращал внимания. При проверке обновлений начинаетcя беcконечная загрузка. Думаю это cвязанно c тем, что cлужба для обновления переименована.
      CollectionLog-2025.03.13-12.16.zip
    • Pristan
      Шифровальщик зашифровал сервера Window Server
      Автор Pristan
      Зашифровались почти все сервера на MS Windows server.
      Пример зашифрованных файлов, требования и логи во вложении.
       
      По логам событий windows был найден вредоносный файл, при необходимости могу предоставить.
       
      Спасибо.
      Addition.txt files.7z FRST.txt a77ce0eadd58f2-README.txt
×
×
  • Создать...