Перейти к содержанию

Тормозит сервер


Konstantin1702

Рекомендуемые сообщения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

 

А так здесь похоже шифратор поработал.

Ссылка на комментарий
Поделиться на другие сайты

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

17.02.2021 в 18:47, regist сказал:

похоже шифратор поработал

Один из файлов readme.txt, например, этот

Цитата

C:\Users\37k\Downloads\README.txt

вместе с возможными зашифрованными образцами упакуйте в архив и прикрепите к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

1) Этот файл вам известен?

был такой процесс вроде. с автозагрузки убрали, а сам видимо не удалили. что делать с остатками этого майнера?

2) Один из файлов readme.txt, например, этот

см вложение

3) вместе с возможными зашифрованными образцами упакуйте в архив и прикрепите к следующему сообщению.

нет зашифрованных образцов, вроде. всё удалили, только readme остались в некоторых местах

 
 
 

FRST.txtAddition.txt

README.txt

 

frst и addition старые прикрепились, можете не смотреть

Ссылка на комментарий
Поделиться на другие сайты

Прошу прощения, упустил вашу тему.

Больше ничего плохого (вирусоподобного) не видно. Проблема "торможения" не обязательно вирусная. Может быть связана с системой, либо с "железом".

Создайте тему в соседнем разделе, ссылку на эту тему там укажите.

Ссылка на комментарий
Поделиться на другие сайты

А также тормозить может из-за того, что пошифрованны файлы - идёт обращение к ним, найти их не может, но время на поиск тратится.

Ссылка на комментарий
Поделиться на другие сайты

Впрочем, давайте всё-таки кое-что почистим.

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-296575525-641313056-3695295629-1002\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1006\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1007\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1015\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1018\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1033\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1037\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1039\...\Run: [MinerGateGui] => C:\Program Files\MinerGate\minergate.exe --auto
    HKU\S-1-5-21-296575525-641313056-3695295629-1039\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1068\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1069\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1070\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1071\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1072\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1073\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1077\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1078\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1080\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1081\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1082\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1085\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1089\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1090\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1091\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1092\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1093\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1097\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1098\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1101\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1103\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1105\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1107\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1109\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1110\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1112\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1113\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1114\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1116\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1117\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1118\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1122\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1124\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1130\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1135\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1136\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1140\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1141\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1142\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1144\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1148\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1152\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-1154\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    HKU\S-1-5-21-296575525-641313056-3695295629-500\...\MountPoints2: {7eae3a07-2f60-11e9-8553-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\setup.exe /passive
    Task: {1E52A5B3-1B63-481A-8103-81BF9BC86E02} - System32\Tasks\WBadminSystemRestore => wbadmin [Argument = DELETE SYSTEMSTATEBACKUP -keepVersions:0]
    Task: {3885DDE8-E8CB-4D35-9FED-44AB5EBD17B6} - System32\Tasks\WBadminBackupRestore => wbadmin [Argument = DELETE BACKUP -keepVersions:0]
    Task: {73D92660-B2E6-4128-BC86-539E8AB0FA91} - System32\Tasks\BCBoot => bcdedit [Argument = /set {default} bootstatuspolicy ignoreallfailures]
    Task: {872E9CD2-BBFF-4242-9BC5-B25F426E93C2} - System32\Tasks\BCRecover => bcdedit [Argument = /set {default} recoveryenabled No]
    Task: {8B3530DD-DC4D-418D-8882-F486A8613E68} - System32\Tasks\WMICRestore => wmic SHADOWCOPY DELETE
    Task: {AE22241C-1EEF-4F9C-96AB-376B89DE5EAC} - System32\Tasks\VssDataRestore => vssadmin [Argument = delete shadows /all /quiet]
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-12-08] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-12-08] <==== ВНИМАНИЕ
    2021-01-25 14:28 - 2020-02-09 20:29 - 000000106 _____ C:\Users\67k\Downloads\README.txt
    2021-01-25 14:28 - 2020-02-09 20:29 - 000000106 _____ C:\Users\67k\Documents\README.txt
    2021-01-25 14:28 - 2020-02-09 20:29 - 000000106 _____ C:\Users\67k\AppData\Roaming\README.txt
    2021-01-25 14:28 - 2020-02-09 20:29 - 000000106 _____ C:\Users\67k\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2021-01-25 14:28 - 2020-02-09 20:29 - 000000106 _____ C:\Users\67k\AppData\README.txt
    2021-01-25 14:28 - 2020-02-09 20:29 - 000000106 _____ C:\Users\67k\AppData\Local\Temp\README.txt
    2021-01-21 11:01 - 2020-02-09 20:29 - 000000106 _____ C:\Users\18kd\README.txt
    2021-01-21 11:01 - 2020-02-09 20:29 - 000000106 _____ C:\Users\18kd\Downloads\README.txt
    2021-01-21 11:01 - 2020-02-09 20:29 - 000000106 _____ C:\Users\18kd\Documents\README.txt
    2021-01-21 11:01 - 2020-02-09 20:29 - 000000106 _____ C:\Users\18kd\AppData\Roaming\README.txt
    2021-01-21 11:01 - 2020-02-09 20:29 - 000000106 _____ C:\Users\18kd\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2021-01-21 11:01 - 2020-02-09 20:29 - 000000106 _____ C:\Users\18kd\AppData\README.txt
    2021-01-21 11:01 - 2020-02-09 20:29 - 000000106 _____ C:\Users\18kd\AppData\Local\Temp\README.txt
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • komma77
      Автор komma77
      Добрый день. Зашифрованы сервер и компьютеры.  
      файлы и записка.zip Addition.txt FRST.txt
    • DeniTornado
      Автор DeniTornado
      Доброго всем!
      Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов?
       
      Дано:
      - несколько RDS на Windows Server 2019
      - на них установлен KES 12.1.0.506
       
      Проблема:
      Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей.
      Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит
       
      До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем.
      Есть у кого схожие проблемы на RDS?
       
      И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?
    • dpk
      Автор dpk
      Ночью к серверу подключились по rdp. На рабочем столе обнаружились папки злоумышленника. Одна из них hi в ней лежал stub.exe. Все журналы событий были почищены.
      В безопасном режиме прошелся cureit, а так же лог FRST в безопасном режиме был сделан. Папка hi под паролем virus. Папка files под паролем shifr.
      hi.zip files.zip
    • zimolev
      Автор zimolev
      на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
      зашифрованныеФайлы.zip Addition.txt FRST.txt
    • Вадим666
      Автор Вадим666
      Стоял Symantec  был снесен Clean wipe (после того как перестал обновляться) После установлен Kaspersky Security Server 11 после установки и перезагрузки он перестал запускаться при его удалении через панель управления он устанавливается заново KAV remover не видит приложение. При установке KES 12 ругается на установленный Microsoft security essential. Симптомы сервера тормозит неимоверно процессор и память не нагружены нагрузки на винты и сеть тоже не наблюдаю. Подозрение на зловред или косую установку приложений касперского. Удаление  Microsoft security essential также невозможно не стандартными средствами не Revo Uninstaller. При попытки установки Microsoft security essential выдает ошибку 0x800106ba и не дает сохранить настройки.  Задача снести все защиты установить KES 12.8 избавится от тормозов сервера. Как будут готовы логи по KVRT и Auto loger приложу. 
       

×
×
  • Создать...