Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

перестали функционировать сервера из-за вируса

Maugli_kzn

Автор Maugli_kzn
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Maugli_kzn Новичок

Maugli_kzn

Опубликовано
Опубликовано

Вчера утром начали зависать сервера. Вначале висели долго при "применение политики" потом 1С вылетела. Микротик на входе начал захлебываться. Если данный сервер(на нем же в виртуалке AD крутится) выключить из сети - локалка функционирует нормально. Включаю в сеть этот сервер - все начинает зависать. Файл прикрепил. Может кто и сможет подсобить....


проверка drweb cruit все время находит файлы conhost.exe item.dat. Лечение в безопасном режиме никаких результатов не дало. После перезагрузки вновь появляются


так же фигурируют Mysa1 и Commandline Template

Ссылка на комментарий
Поделиться на другие сайты
Maugli_kzn Новичок

Maugli_kzn

Опубликовано
  • Автор
Опубликовано

Здравствуйте.

Порядок оформления запроса о помощи.

Логи прикрепите к следующему сообщению в данной теме.

файл прикрепил, спасибо!

CollectionLog-2019.06.26-05.54.zip

Ссылка на комментарий
Поделиться на другие сайты
Maugli_kzn Новичок

Maugli_kzn

Опубликовано
  • Автор
Опубликовано

этот сервер пришлось удалить. На втором сервере опять та же проблема. Можно в этом топике прислать логи и прочее на второй сервер?

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • evg-gaz
      зашифровали сервер
      Автор evg-gaz
      Зашифровали все файлы на сервереAddition.txtvirus.rarFRST.txt
    • Albina
      На сервер попал шифровальщик ((
      Автор Albina
      Добрый день. Словили шифровальщик. Помогите восстановить файлы. Бэкапов не делали((
      Анализ системы при помощи Farbar сделали. Архив с файлами прилагаем.
      С надеждой, Альбина
      Shortcut_23-04-2025 17.30.07.txt Logs.zip
    • Valery030425
      Вирус шифровальщик С77L - зашифрованы сервер и несколько ПК
      Автор Valery030425
      В ночь на 02 апреля предположительно через RDP были атакованы и зашифрованы сервер и несколько пользовательских ПК. Выделенный исполняемый файл, зараженные документы и требования в архиве.FRST.txtAddition.txtShortcut.txt А также логи после запуска утилиты FRST
      Pictures (1).zip
    • paradox197755
      Зашифрованы диски на сервере.
      Автор paradox197755
      Зашифрованы диски на сервере.

    • primely
      Взлом RDP сервера с 1С вирусом-шифровальщиком .PE32S
      Автор primely
      Добрый день. У меня сегодня взломали сервер  с 1С.  Все файлы зашифровались в .PE32S. Огромная просьба помочь с решением данной проблемы. Прикрепляю скрины с зашифрованными файлами. Во вложении несколько зашифрованных файлов и записка о выкупе в архиве без пароля, а также логи FRST.

      PE32S.rar
×
×
  • Создать...