m0nster 0 Опубликовано 30 октября, 2018 Автор Share Опубликовано 30 октября, 2018 Извините, ошибся. Отправил. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 30 октября, 2018 Share Опубликовано 30 октября, 2018 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: C:\USERS\PUBLIC\MUSIC\POWERED.EXE Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Сообщите, пожалуйста проблема проявляется? Цитата Ссылка на сообщение Поделиться на другие сайты
m0nster 0 Опубликовано 30 октября, 2018 Автор Share Опубликовано 30 октября, 2018 Проблема осталась. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 30 октября, 2018 Share Опубликовано 30 октября, 2018 Давайте попробуем в безопасном режиме.Выполните скрипт в uVS: ;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE BREG delref WMI_.[FUCKYOUMM_FILTER] delref WMI_.[FUCKYOUMM2_FILTER] restart Отсоедините кабель от сети, после перегрузке проверьте если проблема проявляется, только после этого верните сеть. Цитата Ссылка на сообщение Поделиться на другие сайты
m0nster 0 Опубликовано 30 октября, 2018 Автор Share Опубликовано 30 октября, 2018 Не помогло. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 30 октября, 2018 Share Опубликовано 30 октября, 2018 странное поведение. в каталоге uVS должен быть лог выполнения, могли бы его приложить.- Покажите лог TDSSKillerФайл C:\TDSSKiller.***_log.txt приложите в теме.(где *** - версия программы, дата и время запуска.)P.S. Сами только ничего не удаляйте. Цитата Ссылка на сообщение Поделиться на другие сайты
m0nster 0 Опубликовано 30 октября, 2018 Автор Share Опубликовано 30 октября, 2018 Во вложении TDSSKiller.3.1.0.17_30.10.2018_21.55.54_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 30 октября, 2018 Share Опубликовано 30 октября, 2018 руткитов нет, в каталоге uVS должны быть файлы логов с расширением .Log приложите пожалуйста последний по дате и времени. Цитата Ссылка на сообщение Поделиться на другие сайты
m0nster 0 Опубликовано 30 октября, 2018 Автор Share Опубликовано 30 октября, 2018 руткитов нет, в каталоге uVS должны быть файлы логов с расширением .Log приложите пожалуйста последний по дате и времени. 2018-10-30_21-38-28_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 30 октября, 2018 Share Опубликовано 30 октября, 2018 Можете пожалуйста прислать экспорт задач? (инструкция - https://docs.microsoft.com/en-us/sql/ssms/agent/view-job-activity?view=sql-server-2017)По каким-то причинам uVS не может удалить Удаление ссылок... Не удалось удалить значение: \\.\root\subscription:ActiveScriptEventConsumer.Name="fuckyoumm_consumer" Не удалось удалить значение: \\.\root\subscription:ActiveScriptEventConsumer.Name="fuckyoumm2_consumer" Есть предположение, что что-то в задачах MS SQL не дает удалить, а при попытки удалить восстанавливает. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 30 октября, 2018 Share Опубликовано 30 октября, 2018 + @m0nster, свежий лог uVS сделайте. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 31 октября, 2018 Share Опубликовано 31 октября, 2018 P.S. карантин отправлен [KLAN-9022050065], [KLAN-9022111609] ожидайте ответа по ним. Пришел ответ по карантину: start.vbs_ - Trojan.VBS.Runner.ff start.bat_ - Trojan.BAT.Runner.ck CC3E7203_winn.bat_ - Trojan-Downloader.BAT.Agent.wa 88C38FE5_p_ - Trojan-Downloader.BAT.Agent.wa 9548764A_ps_ - Trojan-Downloader.BAT.Agent.wa 65703A4B_pss.temp_ - Trojan-Downloader.BAT.Agent.wa A6E1FE50_win.bat_ - Trojan-Downloader.BAT.Agent.wa 8E2B3560_winn.dat_ - Trojan-Downloader.BAT.Agent.wa F1235E02_pps.temp_ - Trojan-Downloader.BAT.Agent.wa 0D5E9D91_max.exe_ - not-a-virus:Downloader.Win32.Agent.ksaf Остальные файлы повреждены и не представляют угрозы. Цитата Ссылка на сообщение Поделиться на другие сайты
m0nster 0 Опубликовано 31 октября, 2018 Автор Share Опубликовано 31 октября, 2018 (изменено) Вирус сидит в SQL. Остановил службы связанные с SQL, перегрузил и все стало ОК. Изменено 31 октября, 2018 пользователем m0nster Цитата Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 31 октября, 2018 Share Опубликовано 31 октября, 2018 тогда просьба выполнить. Можете пожалуйста прислать экспорт задач? (инструкция - https://docs.microso...sql-server-2017) Цитата Ссылка на сообщение Поделиться на другие сайты
m0nster 0 Опубликовано 31 октября, 2018 Автор Share Опубликовано 31 октября, 2018 тогда просьба выполнить. Можете пожалуйста прислать экспорт задач? (инструкция - https://docs.microso...sql-server-2017) По инструкции не совсем понял как делать. Там было более 10 задач, на запуск exe файлов. Все удалил, теперь все ок. Спасибо за помощь. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.