FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH

Dveyny@twitter

24-03-2020, 15:41

Из вирусной ветки ребята сказали, что всё окей. Вот пришёл сюда.

Такая ситуация, где-то на компе есть вирусня (Windows server 2008 r2). Ни Доктор, ни Антималвар её найти не может (нашли были 1 файлик, но чёт его удаление ни к чему толком не привело). Она делает непонятную хрень. (ну как непонятную, бросает комп периодически в ребут. Закрывает периодически порты, добавляя правила в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local)
Вот что в логах приложения:
Установщик Windows выполнил установку продукта. Продукт: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH. Версия: 2.0.0.0. Язык: 2052. Изготовитель: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH.
产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 安装失败。
产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 启动条件描述
Начало транзакции установщика Windows: http://218.108.33.198:…4EBECF77184CBF8706.moe. ИД клиентского процесса: 9624. (куча разных IP и портов)

Вот был на Нетстате поймал что творит зараза

Iska

24-03-2020, 16:50

Dveyny@twitter, если происходит подобное — то всё не «окей».

Dveyny@twitter

24-03-2020, 17:00

Iska, полностью согласен, уже который день самостоятельно бьюсь и чёт ничего(

Iska

24-03-2020, 21:36

Dveyny@twitter, я имел в виду, что продолжать нужно там:
Из вирусной ветки »
не здесь.

Sandor

25-03-2020, 13:21

Вот ссылка (http://forum.oszone.net/thread-344533.html) на тему в "Лечении". Повторюсь, по нашей части - ничего плохого не видно.

Iska

25-03-2020, 17:52

Sandor, как же не видно, когда Вы тут в первом же сообщении рассказываете, как всё плохо.

Обновления-то безопасности все хоть установлены?

tmv123

26-03-2020, 15:42

Из вирусной ветки ребята сказали, что всё окей. Вот пришёл сюда.
Такая ситуация, где-то на компе есть вирусня (Windows server 2008 r2). Ни Доктор, ни Антималвар её найти не может (нашли были 1 файлик, но чёт его удаление ни к чему толком не привело). Она делает непонятную хрень. (ну как непонятную, бросает комп периодически в ребут. Закрывает периодически порты, добавляя правила в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local)
Вот что в логах приложения:
Установщик Windows выполнил установку продукта. Продукт: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH. Версия: 2.0.0.0. Язык: 2052. Изготовитель: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH.
产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 安装失败。
产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 启动条件描述
Начало транзакции установщика Windows: http://218.108.33.198:…4EBECF77184CBF8706.moe. ИД клиентского процесса: 9624. (куча разных IP и портов)
Вот был на Нетстате поймал что творит зараза »
Вот это (http://forum.oszone.net/post-2898772.html) читали?
Ну и перевод лога пытались сделать?
产品 продукт
安装失败。Установка не удалась.
启动条件描述 Описание условия запуска

Dveyny@twitter

27-03-2020, 11:10

Обновления-то безопасности все хоть установлены? »
Все обновления установлены

Вот это читали?
Ну и перевод лога пытались сделать? »
Да. Конечно. Эта статья, единственное что адекватно гуглилать. Увы, не помогает(