Перейти к содержанию
Правила раздела

подозрение на mirai

abonchak

От abonchak
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 49
  • Created
  • Последний ответ

Top Posters In This Topic

  • abonchak

    26

  • regist

    17

  • Sandor

    7

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

regist
regist

Вы обращались сюда https://my.kaspersky.com/ ? Удаление вирусов насколько знаю входит в их обязанности.   ------------------------------------------- по логам чуть позже дам ответ. У меня есть под

Posted Images

regist Корифей

regist

Опубликовано
Опубликовано

1) Повторите сканирование MBAM и удалите всё кроме

PUP.Optional.RAAmmyy, C:\USERS\Администратор\DESKTOP\AA_V3.5.EXE, Проигнорировано пользователем, [7868], [316623],1.0.6865
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\R_SERVER.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\RADMIN.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865

2) Проверьте проблему.

Ссылка на комментарий
Поделиться на другие сайты
abonchak Постоялец

abonchak

Опубликовано
  • Автор
Опубликовано

1) Повторите сканирование MBAM и удалите всё кроме

PUP.Optional.RAAmmyy, C:\USERS\Администратор\DESKTOP\AA_V3.5.EXE, Проигнорировано пользователем, [7868], [316623],1.0.6865
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\R_SERVER.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\RADMIN.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865

2) Проверьте проблему.

Удалил. Теперь говорит, что чисто.

 

Malwarebytes

www.malwarebytes.com

 

-Данные журнала-

Дата события защиты: 18.09.2018

Время события защиты: 8:02

Файл журнала: c011ce92-bacd-11e8-b1be-001e678bd8a5.json

 

-Информация о ПО-

Версия: 3.5.1.2522

Версия компонентов: 1.0.441

Версия пакета обновления: 1.0.6879

Лицензия: Ознакомительная версия

 

-Информация о системе-

ОС: Windows Server 2008 R2 Service Pack 1

Процессор: x64

Файловая система: NTFS

Пользователь: System

 

-Сведения о заблокированном веб-сайте-

Вредоносный веб-сайт: 1

, , Заблокировано, [-1], [-1],0.0.0

 

-Информация о веб-сайте-

Категория: Потенциально опасные программы

Домен: www.cyg2016.xyz

IP-адрес: 223.25.247.152

Порт: [62240]

Тип: Исходящий трафик

Файл: C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe

 

(end)

 

С этим как быть? Каспер пока замолчал насчет C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe

Жду. Наблюдаю.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Попробуйте переустановить SQL Server, может там какой из файлов подменён.

Если есть лицензия на касперского, то создайте запрос в тех. поддержку.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • kostyan2008
      Подозрение на вирусы, майнер
      От kostyan2008
      В журнале служб windows часто выскакивает ошибка "Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки 
      Служба не ответила на запрос своевременно."
      Сбой при запуске службы "WinRing0_1_2_0" из-за ошибки 
      Системе не удается найти указанный путь.
      В автозагрузке присутствуют непонятные сервисы, включая непонятный google update
      CollectionLog-2024.09.18-20.26.zip
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • Gramm
      Ограниченые права windows + подозрение на вирус
      От Gramm
      Здраствуйте, может я параною, но сегодня я узнал, что я не могу на диске C или D, создавать какие либо файлы, кроме папки.


       
      1)До этого, часто отключал антивирус, что бы найти читы на любимую игру.
      Вроде как пару недель назад, заметил как быстро открылась консоль и закрылась
      2) 
      Еще постояно выскакивает 2 процес браузера с рекламой, хотя стоит adblocker
       
      Один из них вот этот: https://www.virustotal.com/gui/file/b3988010d5fee487462c96dd3d457af96c4caccb52d0dc9d2b7a9c1e414ba683/detection
      Можете помочь глянуть, что там слышно в логах
      CollectionLog-2024.08.22-13.45.zip
×
×
  • Создать...