djamig0 Опубликовано 4 апреля, 2018 Опубликовано 4 апреля, 2018 приветствую. прошу помощи. windows 2003 server 32bitкасперский находит постоянно в системной памяти, после перезагрузки ничего не меняется.drweb cureit нашел 4шт. вылечил. перегрузился.касперский также продолжил находить в системной памяти.malwarebytes не дает запуститься.adwcleaner - не запускается. CollectionLog-2018.04.04-10.14.zip
regist Опубликовано 4 апреля, 2018 Опубликовано 4 апреля, 2018 (изменено) 1) Поставьте обновление windowsserver2003-kb4012598-x86. И остальные обновления безопасности.И в будущем не забывайте своевременно обновляться. К чему может привести отсутсвие, то что у вас не стоят эти заплатки можете почитать по ссылкам здесь.2) OS: x32 Windows Server 2003 (R2 (Domain Controller)), 5.2.3790.0, Service Pack: 2 ( Enterprise + Terminal / Domain Controller ) Kaspersky Free [2017/09/06 10:09:45]-->MsiExec.exe /I{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2} REMOVE=ALL KFA не предназначен для использования на сервере. Советую заменить на антивирус для сервера.3) Создайте точку восстановления.4) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.5) Выполните скрипт AVZ begin ExecuteRepair(9); end. перезагрузите вручную.6) Соберите новые логи по правилам. Изменено 4 апреля, 2018 пользователем regist
djamig0 Опубликовано 4 апреля, 2018 Автор Опубликовано 4 апреля, 2018 1. это обновление уже установлено. ставил давно 2. сделаю. 3.+ 4. https://virusinfo.info/showthread.php?t=218407 5. сделал. 6. во вложении. 7. и да, перегрузился в safe mode и запустил malwarebytes. нашел 9 угроз и удалил. CollectionLog-2018.04.04-13.38.zip
regist Опубликовано 4 апреля, 2018 Опубликовано 4 апреля, 2018 это обновление уже установлено. ставил давно А остальные обновления безопасности? А в сети на остальных маших обновления стоят? Эта зараза, что у вас лезет через дыру которую закрывает именно это обновление. Поэтому если бы у вас не было дыры, то и проблемы не было бы на корню. А так антивирус лечит, а через дырку заново залазиет. Лог MBAM покажите и что сейчас с проблемой?
djamig0 Опубликовано 4 апреля, 2018 Автор Опубликовано 4 апреля, 2018 да сеть "старая" на данной локации. winxp +srv2003 но это обусловленно специфичнойстью софта. обновления стоят на всех машинах. и на сервере. лог прикрепил. f.txt
djamig0 Опубликовано 4 апреля, 2018 Автор Опубликовано 4 апреля, 2018 сейчас на сервере опять в system memory mem trojan.win32.equationdrug.gen на клиентских машинах касперский ничего не находит. это получается по сети прилетает чтоли? каким образом сейчас опять от нее избавляться?
regist Опубликовано 4 апреля, 2018 Опубликовано 4 апреля, 2018 это получается по сети прилетает чтоли? да. каким образом сейчас опять от нее избавляться? для начала поставить все обновления безопасности на этот комп и на компы в сети. А потом поставить антивирус для сервера. Тот который стоит у вас мало того, что не предназначен для сервера так ещё и нарушение EULA.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти