regist 618 Опубликовано 14 сентября, 2018 Share Опубликовано 14 сентября, 2018 Сделайте свежий лог полного сканирования MBAM. Ссылка на сообщение Поделиться на другие сайты
abonchak 0 Опубликовано 17 сентября, 2018 Автор Share Опубликовано 17 сентября, 2018 лог MBAM.txt Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 17 сентября, 2018 Share Опубликовано 17 сентября, 2018 1) Повторите сканирование MBAM и удалите всё кроме PUP.Optional.RAAmmyy, C:\USERS\Администратор\DESKTOP\AA_V3.5.EXE, Проигнорировано пользователем, [7868], [316623],1.0.6865 MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\R_SERVER.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865 MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\RADMIN.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865 2) Проверьте проблему. Ссылка на сообщение Поделиться на другие сайты
abonchak 0 Опубликовано 18 сентября, 2018 Автор Share Опубликовано 18 сентября, 2018 1) Повторите сканирование MBAM и удалите всё кроме PUP.Optional.RAAmmyy, C:\USERS\Администратор\DESKTOP\AA_V3.5.EXE, Проигнорировано пользователем, [7868], [316623],1.0.6865 MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\R_SERVER.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865 MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\RADMIN\RADMIN.EXE, Проигнорировано пользователем, [0], [392687],1.0.6865 2) Проверьте проблему. Удалил. Теперь говорит, что чисто. Malwarebytes www.malwarebytes.com -Данные журнала- Дата события защиты: 18.09.2018 Время события защиты: 8:02 Файл журнала: c011ce92-bacd-11e8-b1be-001e678bd8a5.json -Информация о ПО- Версия: 3.5.1.2522 Версия компонентов: 1.0.441 Версия пакета обновления: 1.0.6879 Лицензия: Ознакомительная версия -Информация о системе- ОС: Windows Server 2008 R2 Service Pack 1 Процессор: x64 Файловая система: NTFS Пользователь: System -Сведения о заблокированном веб-сайте- Вредоносный веб-сайт: 1 , , Заблокировано, [-1], [-1],0.0.0 -Информация о веб-сайте- Категория: Потенциально опасные программы Домен: www.cyg2016.xyz IP-адрес: 223.25.247.152 Порт: [62240] Тип: Исходящий трафик Файл: C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe (end) С этим как быть? Каспер пока замолчал насчет C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe Жду. Наблюдаю. Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 18 сентября, 2018 Share Опубликовано 18 сентября, 2018 Попробуйте переустановить SQL Server, может там какой из файлов подменён. Если есть лицензия на касперского, то создайте запрос в тех. поддержку. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти