Перейти к содержанию

подозрение на mirai


Рекомендуемые сообщения

  • Ответов 49
  • Created
  • Последний ответ

Top Posters In This Topic

  • abonchak

    26

  • regist

    17

  • Sandor

    7

Top Posters In This Topic

Popular Posts

Вы обращались сюда https://my.kaspersky.com/ ? Удаление вирусов насколько знаю входит в их обязанности.   ------------------------------------------- по логам чуть позже дам ответ. У меня есть под

Posted Images

1) Повторите сканирование MBAM и удалите всё кроме

PUP.Optional.RAAmmyy, C:\USERS\Администратор\DESKTOP\AA_V3.5.EXE, Проигнорировано пользователем, [7868], [316623],1.0.6865
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\R_SERVER.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\RADMIN.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865

2) Проверьте проблему.

Ссылка на сообщение
Поделиться на другие сайты

1) Повторите сканирование MBAM и удалите всё кроме

PUP.Optional.RAAmmyy, C:\USERS\Администратор\DESKTOP\AA_V3.5.EXE, Проигнорировано пользователем, [7868], [316623],1.0.6865
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\R_SERVER.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\RADMIN.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865

2) Проверьте проблему.

Удалил. Теперь говорит, что чисто.

 

Malwarebytes

www.malwarebytes.com

 

-Данные журнала-

Дата события защиты: 18.09.2018

Время события защиты: 8:02

Файл журнала: c011ce92-bacd-11e8-b1be-001e678bd8a5.json

 

-Информация о ПО-

Версия: 3.5.1.2522

Версия компонентов: 1.0.441

Версия пакета обновления: 1.0.6879

Лицензия: Ознакомительная версия

 

-Информация о системе-

ОС: Windows Server 2008 R2 Service Pack 1

Процессор: x64

Файловая система: NTFS

Пользователь: System

 

-Сведения о заблокированном веб-сайте-

Вредоносный веб-сайт: 1

, , Заблокировано, [-1], [-1],0.0.0

 

-Информация о веб-сайте-

Категория: Потенциально опасные программы

Домен: www.cyg2016.xyz

IP-адрес: 223.25.247.152

Порт: [62240]

Тип: Исходящий трафик

Файл: C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe

 

(end)

 

С этим как быть? Каспер пока замолчал насчет C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe

Жду. Наблюдаю.

Ссылка на сообщение
Поделиться на другие сайты

Попробуйте переустановить SQL Server, может там какой из файлов подменён.

Если есть лицензия на касперского, то создайте запрос в тех. поддержку.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти

×
×
  • Создать...