FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH
Такая ситуация, где-то на компе есть вирусня (Windows server 2008 r2). Ни Доктор, ни Антималвар её найти не может (нашли были 1 файлик, но чёт его удаление ни к чему толком не привело). Она делает непонятную хрень. (ну как непонятную, бросает комп периодически в ребут. Закрывает периодически порты, добавляя правила в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local)
Вот что в логах приложения: Установщик Windows выполнил установку продукта. Продукт: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH. Версия: 2.0.0.0. Язык: 2052. Изготовитель: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH. 产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 安装失败。 产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 启动条件描述 Начало транзакции установщика Windows: http://218.108.33.198:…4EBECF77184CBF8706.moe. ИД клиентского процесса: 9624. (куча разных IP и портов) |
|
Вложений: 1
Вот
Вот что успел поймать на netstat нечаянно в самый разгар Кстати, ещё почему-то закрылся утром порт 1540 для 1с((( |
Вложений: 1
Вот что поймал нестат
|
Настройку прокси делали самостоятельно?
Цитата:
|
На данный момент прокси не работает.
|
Пофиксите в HijackThis следующие строчки:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = http://192.168.0.10/wpad2.dat Цитата:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
Вложений: 2
Вот, прошу
|
Registry Repair 5.0.1.103 запускали до появления проблемы или после?
|
После.
Цитата:
|
Советую задать вопрос в системной ветке форума. По нашей части ничего плохого (вирусоподобного) не видно.
|
Спасибо. Буду пытаться
|
Цитата:
|
Я видел. Вам нужно было ссылку на эту тему там показать.
Посмотрим ещё так: Скачайте Malwarebytes v.4. Установите и запустите. (На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию"). Запустите Проверку и дождитесь её окончания. Самостоятельно ничего не помещайте в карантин!!! Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. |
Вложений: 1
Вот.
Вообще мистика( |
https://drive.google.com/open?id=1Rm...8Vt5_wqXXKNXxd
Вот ссылка на файл, который эта зараза выгружает и устанавливает. Проверил автозагрузчик, планировщик. Ничего нету( |
Вы последнее сообщение в системном разделе читали? Там предложили решение.
|
Цитата:
|
Здравствуйте,
- Покажите лог TDSSKiller Файл C:\TDSSKiller.***_log.txt приложите в теме. (где *** - версия программы, дата и время запуска.) P.S. Важно в случае нахождения каких-либо угроз пожалуйста не удаляйте самостоятельно ничего, так как это может привести к необратимым последствиям. |
Вложений: 1
Вот данный лог-файл
|
Тут тоже порядок. Руткит не обнаружен.
|
Цитата:
|
Трудно сказать. Проверьте уязвимые места системы таким образом:
Выполните скрипт в AVZ при наличии доступа в интернет: Код:
var В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. |
Да. Наконец-то.
Спасибо большое. Хотя странно, вроде обновления из центра все установил, но всё же, этот скрипт показал, что обновления нужны. Благо они помогли. |
На заметку: Рекомендации после лечения.
|
Время: 12:43. |
Время: 12:43.
© OSzone.net 2001-