Перейти к содержанию
Правила раздела

подозрение на mirai

abonchak

Автор abonchak
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 49
  • Создана
  • Последний ответ

Топ авторов темы

  • abonchak

    26

  • regist

    17

  • Sandor

    7

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

regist
regist

Вы обращались сюда https://my.kaspersky.com/ ? Удаление вирусов насколько знаю входит в их обязанности.   ------------------------------------------- по логам чуть позже дам ответ. У меня есть под

Изображения в теме

regist

regist

Опубликовано
Опубликовано

1) Повторите сканирование MBAM и удалите всё кроме

PUP.Optional.RAAmmyy, C:\USERS\Администратор\DESKTOP\AA_V3.5.EXE, Проигнорировано пользователем, [7868], [316623],1.0.6865
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\R_SERVER.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\RADMIN.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865

2) Проверьте проблему.

Ссылка на комментарий
Поделиться на другие сайты
abonchak

abonchak

Опубликовано
  • Автор
Опубликовано

1) Повторите сканирование MBAM и удалите всё кроме

PUP.Optional.RAAmmyy, C:\USERS\Администратор\DESKTOP\AA_V3.5.EXE, Проигнорировано пользователем, [7868], [316623],1.0.6865
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\R_SERVER.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\RADMIN.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865

2) Проверьте проблему.

Удалил. Теперь говорит, что чисто.

 

Malwarebytes

www.malwarebytes.com

 

-Данные журнала-

Дата события защиты: 18.09.2018

Время события защиты: 8:02

Файл журнала: c011ce92-bacd-11e8-b1be-001e678bd8a5.json

 

-Информация о ПО-

Версия: 3.5.1.2522

Версия компонентов: 1.0.441

Версия пакета обновления: 1.0.6879

Лицензия: Ознакомительная версия

 

-Информация о системе-

ОС: Windows Server 2008 R2 Service Pack 1

Процессор: x64

Файловая система: NTFS

Пользователь: System

 

-Сведения о заблокированном веб-сайте-

Вредоносный веб-сайт: 1

, , Заблокировано, [-1], [-1],0.0.0

 

-Информация о веб-сайте-

Категория: Потенциально опасные программы

Домен: www.cyg2016.xyz

IP-адрес: 223.25.247.152

Порт: [62240]

Тип: Исходящий трафик

Файл: C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe

 

(end)

 

С этим как быть? Каспер пока замолчал насчет C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe

Жду. Наблюдаю.

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

Попробуйте переустановить SQL Server, может там какой из файлов подменён.

Если есть лицензия на касперского, то создайте запрос в тех. поддержку.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
×
×
  • Создать...