Перейти к содержанию

Скрываются файлы и папки в Windows Server 2016 Standard


Рекомендуемые сообщения

Здравствуйте. Сказали обратиться в данный раздел за помощью. Скрываются файлы и папки с названием kasp**** и с различными названиями антивирусов. Также при попытке запустить, распаковать антивирусы, AVZ пишет нет доступа. Вирусов не найдено.

 

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Albert_1777 сказал:

Вирусов не найдено

Уточню - вирусы найдены и удалены, но остались повреждения системы.

 

@Albert_1777, соберите отчёт GSI.

Ссылка на сообщение
Поделиться на другие сайты
44 минуты назад, Sandor сказал:

Уточню - вирусы найдены и удалены, но остались повреждения системы.

 

@Albert_1777, соберите отчёт GSI.

 

GetSystemInfo_GASK-MAIN_Администратор_2020_12_18_11_41_11.zip

Ссылка на сообщение
Поделиться на другие сайты

Это не просто "комп", а серверное оборудование с серверным процессором и виндой, за бесперебойную работу которого кто-то получает нехилую зарплату. Нет информации для чего применяется этот сервер. И есть вероятность, что попытками "восстановить повреждения системы" можно что-то сломать, что на этом сервере кем-то другим (не автором темы) было настроено. Часть настроек там идёт с групповой политики. И часть ошибок, как раз связана с GP.

 

Ссылка на сообщение
Поделиться на другие сайты
19.12.2020 в 20:01, Воронцов сказал:

Автор, а вы админ данного сервера?

Да, админ. Относительно недавно устроился. Ранее не был связан с серверным оборудованием, поэтому и обратился за помощью. На данном сервере стоит несколько виртуалок. И вот проблема в том что папка с виртуалкой называлась Kaspersky и она скрылась, следовательно её не могу запустить.

Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, Albert_1777 сказал:

Да, админ. Относительно недавно устроился. Ранее не был связан с серверным оборудованием, поэтому и обратился за помощью. На данном сервере стоит несколько виртуалок. И вот проблема в том что папка с виртуалкой называлась Kaspersky и она скрылась, следовательно её не могу запустить.

А за что у вас отвечает данный сервер? Просто большая часть ошибок именно по групповой политике.

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, Воронцов сказал:

А за что у вас отвечает данный сервер? Просто большая часть ошибок именно по групповой политике.

На данном сервере расположен Консультант плюс общий, общая папка и виртуалки в Hyper-V

Ссылка на сообщение
Поделиться на другие сайты
47 минут назад, Albert_1777 сказал:

На данном сервере расположен Консультант плюс общий, общая папка и виртуалки в Hyper-V

У  вас домен в организации?

Ссылка на сообщение
Поделиться на другие сайты

Я так понял, сервер к локальной сети подсоединен, но к домену не подключен. 

Для начала надо попробовать сбросить все локальные политики безопасности. Через них посредством Политики блокировки приложений AppLocker как-то заблокирована работа антивирусов.

Эта статья вам в помощь:

https://winitpro.ru/index.php/2013/10/03/sbros-lokalnyx-gruppovyx-politik-v-windows/

И эта:

http://www.oszone.net/17239/applocker-1

 

 

Если не запускается AVZ (в нем есть функционал восстановления системы) пробуйте полиморфный AVZ:

https://safezone.cc/resources/polimorfnyj-avz.5/updates

Изменено пользователем Soft
сообщение восстановлено
Ссылка на сообщение
Поделиться на другие сайты
19 часов назад, Ummitium сказал:

Я так понял, сервер к локальной сети подсоединен, но к домену не подключен. 

Для начала надо попробовать сбросить все локальные политики безопасности. Через них посредством Политики блокировки приложений AppLocker как-то заблокирована работа антивирусов.

Эта статья вам в помощь:

https://winitpro.ru/index.php/2013/10/03/sbros-lokalnyx-gruppovyx-politik-v-windows/

И эта:

http://www.oszone.net/17239/applocker-1

 

 

Если не запускается AVZ (в нем есть функционал восстановления системы) пробуйте полиморфный AVZ:

https://safezone.cc/resources/polimorfnyj-avz.5/updates

 

 

 

 

не помогло

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От f1ne
      Здравствуйте. 2 октября у меня сбрутили VPS, пароль был легкий, сервер только купили и еще не настроили, ничего важного там не было. Я удалил сервер и в тот же день мне на почту пришло письмо, что меня взломали с требованием выплатить 650$ в течении 2 дней, оно пришло на почту, которой я не пользуюсь, поэтому я не увидел письмо. Потом в конце октября гугл выкинул меня из аккаунта на всех устройствах, сказал что у меня на компе вредоносное ПО, а на почту пришли письма что взломаны меил ру и яндекс. Я скачал Kaspersky Virus Removal Tool, проверил весь компьютер, ничего не найдено. Скачал винду с ноутбука на флешку, в выключенный компьютер вставил флешку и поставил свежую винду с сохранением старых файлов в Windows.old, потому что там важные для меня файлы. Потом поменял везде пароли и постаивл вторую винду на другой раздел, где поставил bitlocker (чтобы из 1 винды не взломали 2). При копировании файлов с 1 винды на 2, в конце у меня проводник взбесился, стал жрать 2 гб озу, 25% ЦП и я его убил через минуту. Первую винду ставил 1 ноября, а вторую 2 ноября. Сегодня заметил на другой уже почте 2 письма с датами 1 и 2 ноября с требованием выплатить 650$. Те файлы с удаленной винды я не запускал, только копировал, ничего подозрительного я тоже не качал больше, только официальные программы тип chrome, 7-zip, vs code и другие. Что мне делать? Как сохранить файлы и поможет ли полная очистка диска? Каким образом он с VPS сервера проник мне на компьютер, если я от туда ничего не копировал и туда ничего не копировал после взлома? Прикрепляю 1 из писем. Гугл подсказывает, что это какие-то фейк письма, но как-то уж подозрительно сходится с датами установи свежей винды и датой взлома VPS.
    • От cyberstory
      Друзья,возник такой вопрос-как найти вшитый скрытый майнер в программе заархивированнной в winrar архиве?Т.е как его обнаружить на наличие или нет.И при этом иметь доказательные факты.
    • От detalikota
      Вирус, нагружающий видеокарту и процессор, виден в диспетчере задач в процессах, но всегда под другим именем, а если посмотреть "расположение процесса", то просто открывает папку system или что-то такое. Скрывается под именем DLL-Files.com Client (ничего такого не устанавливал), раньше скрывался под именем GPU-Z (тоже ничего такого не устанавливал). 
      Ни один антивирус не видит (malwarebytes с безопасного режима, avz, dr.web cure it). 
      Windows 10 лицензия.
      Подскажите как удалить, пожалуйста.
      P.S. я могу удалить процесс, при этом система снова освободится от нагрузки, но через некоторое время (час, а то и больше) вирус снова висит в диспетчере и грузит систему
       

      CollectionLog-2017.03.23-20.57.zip
×
×
  • Создать...