SQL....exe

[delmon]

Здравствуйте. на диске С постоянно формируются файлы SQL(номер).exe Антивирус либо его не видит либо блокирует (когда сам ему предложишь проверить). Переустановка винды не помогла проблема все равно осталась. Как убрать эту штуку??

[regist]

Порядок оформления запроса о помощи
 

+ компьютер в локальной сети?

[delmon]

CollectionLog-2017.06.19-08.43.zipЛокальная сеть присутствует установлен 2008 r2

[Sandor]

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 TerminateProcessByName('c:\windows\process.exe');
 StopService('Server Process Launcher');
 QuarantineFile('C:\Sql7.exe','');
 QuarantineFile('C:\Windows\sillyr425_x.so','');
 QuarantineFile('c:\windows\process.exe','');
 DeleteFile('c:\windows\process.exe','32');
 DeleteFile('C:\Sql7.exe','32');
 DeleteService('Server Process Launcher');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Cntvs_Me_Please');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Пожалуйста, перезагрузите компьютер вручную.

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[regist]

+ Эти файлы знакомы?

c:\mysql\dump_part.bat
d:\mysql\dumpall.bat
d:\mysql\dump_part.bat
d:\mysql\dumpall.bat

+  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

[delmon]

Отсутствовал по болезни... а зловред что то делает )))CollectionLog-2017.06.27-15.48.zip 

 

d:\mysql\dumpall.bat
d:\mysql\dump_part.bat
 

 

Эти файлы мне знакомы... VirusDetector ответа не получил ((

[regist]

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
 

[delmon]

Исполнено! SERVER-CRB_2017-06-28_09-43-35.7z

[Sandor]

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN)

Отправляли? Ответ есть?

[delmon]

Информация отсутствует [KLAN-6459455297]

[regist]

Опишите подробней, какие проблемы остались?

[delmon]

Обнаружен возможно зараженный объект: Троян HEUR:Trojan.Win32.Generic.

Имя объекта: C:\Sql25.exe//UPX  

 

Вот что дает антивирус постоянно MySQL частенько перестает работать откуда они берутся??? Как убрать источник ??  На диске С количество файлов увеличивается

[regist]

Отключите общий доступ для диска С:\, D:\, C:\Windows

сомневаюсь, что вам для работы нужно, чтобы к ним доступ по сети. А если действительно нужно, то ставьте под пароль.

И заражене скорее всего не эта машина, а другая в локальной сетке с которой сюда и лезет малварь которую успешно отлавливает касперский.

[delmon]

Здравствуйте. Сеть проверил все равно откуда то лезет.... заменил файлы в папке d:\mysql\bin не помогло... там постоянно образуются левые .dll Касперский реагирует только на lpk.dll и то когда сам руками покажешь... продолжают появляются файлы sql.exe и при их запуске проц грузится на 80-90 процентов тормоза страшные Прошу помощи.  

CollectionLog-2017.07.22-14.21.zip

Изменено 22 июля, 2017 пользователем delmon

[regist]

а что вы от нас ждёте? Уже написал вам, что источник откуда у вас лезет зараза другой компьютер в сети. Пока не уберетё причину так и будут сюда вирусы лезть и это сизифов труд.

Устраняйте причину и перестанут эти файлы появляться.

Изменено 22 июля, 2017 пользователем regist