Такая ситуация, где-то на компе есть вирусня (Windows server 2008 r2). Ни Доктор, ни Антималвар её найти не может (нашли были 1 файлик, но чёт его удаление ни к чему толком не привело). Она делает непонятную хрень. (ну как непонятную, бросает комп периодически в ребут. Закрывает периодически порты, добавляя правила в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local)
Вот что в логах приложения:
Установщик Windows выполнил установку продукта. Продукт: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH. Версия: 2.0.0.0. Язык: 2052. Изготовитель: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH.
产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 安装失败。
产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 启动条件描述
Начало транзакции установщика Windows: http://218.108.33.198:…4EBECF77184CBF8706.moe. ИД клиентского процесса: 9624. (куча разных IP и портов)

Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Вот
Вот что успел поймать на netstat нечаянно в самый разгар

Кстати, ещё почему-то закрылся утром порт 1540 для 1с(((

Вот что поймал нестат

Настройку прокси делали самостоятельно?
Internet Settings: [AutoConfigURL] = hххp://192.168.0.10/wpad2.dat

На данный момент прокси не работает.

Пофиксите в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = http://192.168.0.10/wpad2.dat
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 0http://192.168.0.10/wpad2.dat


Только запускать утилиту следует от имени администратора
Ran by: v.podgayskiy (group: Limited User)

Перезагрузите компьютер вручную, после чего:
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Вот, прошу

Registry Repair 5.0.1.103 запускали до появления проблемы или после?

После.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local »
вот эту ветку вручную удалял, ибо не давала работать с FTP

Советую задать вопрос в системной ветке (http://forum.oszone.net/forum-97.html) форума. По нашей части ничего плохого (вирусоподобного) не видно.

Спасибо. Буду пытаться

По нашей части ничего плохого (вирусоподобного) не видно. »
Системщики, сказали, что это всё же к вирусологам

Я видел. Вам нужно было ссылку на эту тему там показать.

Посмотрим ещё так:
Скачайте Malwarebytes v.4 (https://downloads.malwarebytes.com/file/mb-windows). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве. (https://safezone.cc/threads/faq-po-rabote-s-malwarebytes-v-4.34405/)

Вот.
Вообще мистика(

https://drive.google.com/open?id=1RmNl1Vkt-N33okx-DY8Vt5_wqXXKNXxd

Вот ссылка на файл, который эта зараза выгружает и устанавливает.
Проверил автозагрузчик, планировщик. Ничего нету(

Вы последнее сообщение в системном разделе читали? Там предложили решение.

Вы последнее сообщение в системном разделе читали? Там предложили решение. »

Прочёл. Увы, это уже давно всё опробовано(

Здравствуйте,

- Покажите лог TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe)
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)

P.S. Важно в случае нахождения каких-либо угроз пожалуйста не удаляйте самостоятельно ничего, так как это может привести к необратимым последствиям.

Вот данный лог-файл