nezabor Опубликовано 21 сентября, 2017 Опубликовано 21 сентября, 2017 явно вижу что на сервере win2008R2 висят вирусы, ни одного продукта каспера запустить не удалось, говорят что ОС не поддерживается. прикрепил картинку подозрительных процессов https://yadi.sk/i/6t6Vbsih3N79QE выполнял вот такой код AVZ begin SearchRootkit(true, true); TerminateProcessByName('c:\programdata\microsoft\drm\smss.exe'); TerminateProcessByName('c:\documents and settings\all users\microsoft\drm\wa\services.exe'); TerminateProcessByName('c:\program files\common files\microsoft shared\system\gecko\securesurf.browser.client.exe'); StopService('WindowsDefender'); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\System\webisida.browser.exe', ''); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\System\settings.exe', ''); QuarantineFile('C:\Program Files\SearchesToYesbnd\bugreport.exe', ''); QuarantineFile('c:\programdata\microsoft\drm\smss.exe', ''); QuarantineFile('c:\documents and settings\all users\microsoft\drm\wa\services.exe', ''); QuarantineFile('c:\program files\common files\microsoft shared\system\gecko\securesurf.browser.client.exe', ''); QuarantineFileF('c:\documents and settings\all users\microsoft\drm\wa', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFileF('c:\program files\common files\microsoft shared\system', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); DeleteFile('c:\program files\common files\microsoft shared\system\gecko\securesurf.browser.client.exe', '32'); DeleteFile('c:\documents and settings\all users\microsoft\drm\wa\services.exe', '32'); DeleteFile('c:\programdata\microsoft\drm\smss.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\WinTaske', '32'); DeleteFile('C:\Program Files\SearchesToYesbnd\bugreport.exe', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\settings.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\webisida.browser.exe', '32'); DeleteService('ggbugreport'); DeleteService('WindowsDefender'); DeleteFileMask('c:\documents and settings\all users\microsoft\drm\wa', '*', true); DeleteFileMask('c:\program files\common files\microsoft shared\system', '*', true); DeleteFileMask('C:\Program Files\SearchesToYesbnd', '*', true); DeleteDirectory('c:\documents and settings\all users\microsoft\drm\wa'); DeleteDirectory('c:\program files\common files\microsoft shared\system'); DeleteDirectory('C:\Program Files\SearchesToYesbnd'); ExecuteFile('schtasks.exe', '/delete /TN "Adobe Reader" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateTaskMashine" /F', 0, 15000, true); BC_ImportAll; ExecuteSysClean; BC_Activate; end. в итоге прикрепил лог процессы киляю но они запускаются снова и снова проверял esset вроде все что мог удалил, но счастья не настало avz_log.txt
andrew75 Опубликовано 21 сентября, 2017 Опубликовано 21 сентября, 2017 Порядок оформления запроса о помощи
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти