|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подозрение на заражение |
|
[решено] Подозрение на заражение
|
Старожил Сообщения: 420 |
Профиль | Отправить PM | Цитировать
Добрый день! Windows Server 2008R2 подозрение на заражение (мелькает какой-то процесс в диспетчере задач; нагрузка на ЦП; после открытия диспетчера задач - нагрузка на ЦП падает; через некоторое время Диспетчер задач самопроизвольно закрывается) Лог прикрепляю. Спасибо!
|
|
------- Отправлено: 10:46, 25-07-2022 |
Ветеран Сообщения: 5316
|
Профиль | Отправить PM | Цитировать Тут уже выглядит лучше.
Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
------- Отправлено: 07:58, 26-07-2022 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 420
|
Профиль | Отправить PM | Цитировать
Цитата Sandor:
|
|||||||||
------- Отправлено: 10:35, 26-07-2022 | #12 |
Ветеран Сообщения: 5316
|
Профиль | Отправить PM | Цитировать В системе шесть администраторов. На мой взгляд - многовато. Желательно у всех сменить пароли на учётную запись.
Следующий скрипт сделает некоторые небольшие изменения и удалит разрешающие правила на перечисленные порты. Если открывали их специально, сообщите до выполнения скрипта. Сообщите известны ли вам все эти файлы: Цитата:
Подробнее читайте в этом руководстве. |
|
------- Последний раз редактировалось Sandor, 26-07-2022 в 13:52. Отправлено: 13:22, 26-07-2022 | #13 |
Старожил Сообщения: 420
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 13:49, 26-07-2022 | #14 |
Ветеран Сообщения: 5316
|
Профиль | Отправить PM | Цитировать Выполните, я его подправил.
Порт 3389 держать открытым - плохая идея. Отсюда и постоянное заражение. |
------- Отправлено: 13:53, 26-07-2022 | #15 |
Старожил Сообщения: 420
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 06:42, 27-07-2022 | #16 |
Ветеран Сообщения: 5316
|
Профиль | Отправить PM | Цитировать Скрипт в том числе уберет разрешение на этот порт.
|
------- Отправлено: 07:58, 27-07-2022 | #17 |
Старожил Сообщения: 420
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
Я писал ранее что Цитата Leaves:
После выполнения скрипта не заходит по RDP (((( на экране: "Клиент групповой политики" и крутится значок и не заходит. Завтра будет кипешь конкретный .... |
||
------- Отправлено: 19:23, 27-07-2022 | #18 |
Старожил Сообщения: 420
|
Профиль | Отправить PM | Цитировать
|
||||
------- Отправлено: 19:39, 27-07-2022 | #19 |
Ветеран Сообщения: 5316
|
Профиль | Отправить PM | Цитировать Хорошо. Проблема решена?
|
------- Отправлено: 08:22, 28-07-2022 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Подозрение на заражение | Эдуард Кондратьев | Лечение систем от вредоносных программ | 2 | 01-05-2017 18:41 | |
Подозрение на заражение | dio09 | Лечение систем от вредоносных программ | 11 | 02-01-2013 18:15 | |
[решено] Подозрение на заражение | rzdpasha | Лечение систем от вредоносных программ | 4 | 15-09-2011 13:11 | |
подозрение на заражение. | jok17er | Лечение систем от вредоносных программ | 16 | 30-10-2010 23:31 | |
Подозрение на заражение рабочей станции | Zabejalo | Лечение систем от вредоносных программ | 11 | 19-02-2009 20:46 |
|