Перейти к содержанию
Правила раздела

DoublePulsar на сервере.

kot.bajkot

От kot.bajkot
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

kot.bajkot Постоялец

kot.bajkot

Опубликовано
Опубликовано

На сервере нашли папку SysData, в которой куча файлов. Среди них и dll и exe, и xml: было похоже на конфиги DoublePulsara. Когда обновили антивирус, содержимое удалилось и не успел заархивировать, чтобы отправить сюда. В локальной сети, куда подключен этот сервер, идёт атака Scan.Generic.TCP со стороны клиентских компьютеров. Проверка этих компьютеров антивирусами не дает результатов.

 

1) Помогите поискать "остатки" вируса на сервере. Возможно, они есть.

2) Посоветуйте, как определить источник атаки сканирования портов от клиентских компьютеров.

Логи Autologger с сервера прилагаю.

З.Ы: пока существовала папка, клиентские компьютеры в сети выдавали сообщение, что будут через минуту перезагружены из-за критической ошибки и падали с синим экраном и кодом F4.

CollectionLog-2017.07.05-14.01.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

В логах ничего подозрительного.

 

Антивирус Касперского 6.0 для Windows Servers - устаревшая и не поддерживаемая версия.

 

Установите KSC и актуальную версию. В KSC и определите источник. Впрочем, это уже тема для соседней ветки.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
kot.bajkot Постоялец

kot.bajkot

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

В логах ничего подозрительного.

 

Антивирус Касперского 6.0 для Windows Servers - устаревшая и не поддерживаемая версия.

 

Установите KSC и актуальную версию. В KSC и определите источник. Впрочем, это уже тема для соседней ветки.

Благодарю.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • foroven
      Шифровальщик ooo4ps зашифровал сервер.
      От foroven
      Добрый день. Столкнулись с шифровальщиком. Заражение по-видимому произошло ещё в субботу 22.02.2025 около 19 часов вечера. Зашифрованы документы и базы. 
      Mega.7z
    • Valeriy_Chirchik
      Зашифровали файлы на сервере *.red
      От Valeriy_Chirchik
      В понедельник, 17.02.2025, все файлы на сервере зашифрованы.
      Прилагаю файлы сканирования и требование оплаты дешифрования...
      Очень надеюсь на Вашу помощь!!!
      Спасибо!!!Virus.rarFRST.txtAddition.txt
    • luzifi
      шифровальщик инок на сервере
      От luzifi
      windows server 2019 standart 1809  зашифровано все. помогите с решением проблемы
       
      log.rar innok.rar
    • Андрей.а.а
      Виртуальный сервер активация клиентов.
      От Андрей.а.а
      Прошу прощения, за дублирование темы. Решения не нашел. Нашел похожу тему, но она не сработала.
        В общем повторю еще раз, на виртуальном сервере отображается только истекающая лицензию на машины, новой не видно. На основном сервере лицензия добавлена, отображается и ей активирована основная часть машин. При попытке создания задачи распространения ключа через файл ключа на виртуальном сервере, на клиенте возникает ошибка "Нарушено Лицензионное соглашение" и активация удаляется. Нормально активировать можно только тем ключем, который виден в хранилище и никак иначе. Если отозвать лицензию у клиента принудительно, то активация "не прилетает" от вышестоящего сервера. При попытке добавить ключ активации на вирт сервер выдает сообщение, что данная лицензия уже присутствует в хранилище.
        Официальная поддержка пока молчит через корп кабинет. Сегодня истекает срок действия текущего ключа.
       
    • khortys
      Заблокировали файлы и диск на сервере.
      От khortys
      Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать.
      К сожалению самого файл шифровальщика найти не удалось.
      Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip).
      server1.zip temp.zip
×
×
  • Создать...