Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH (http://forum.oszone.net/showthread.php?t=344539)

Dveyny@twitter 24-03-2020 15:41 2914514
FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH
 
Вложений: 1
Из вирусной ветки ребята сказали, что всё окей. Вот пришёл сюда.

Такая ситуация, где-то на компе есть вирусня (Windows server 2008 r2). Ни Доктор, ни Антималвар её найти не может (нашли были 1 файлик, но чёт его удаление ни к чему толком не привело). Она делает непонятную хрень. (ну как непонятную, бросает комп периодически в ребут. Закрывает периодически порты, добавляя правила в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local)
Вот что в логах приложения:
Установщик Windows выполнил установку продукта. Продукт: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH. Версия: 2.0.0.0. Язык: 2052. Изготовитель: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH.
产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 安装失败。
产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 启动条件描述
Начало транзакции установщика Windows: http://218.108.33.198:…4EBECF77184CBF8706.moe. ИД клиентского процесса: 9624. (куча разных IP и портов)

Вот был на Нетстате поймал что творит зараза

Iska 24-03-2020 16:50 2914527
Dveyny@twitter, если происходит подобное — то всё не «окей».

Dveyny@twitter 24-03-2020 17:00 2914530
Iska, полностью согласен, уже который день самостоятельно бьюсь и чёт ничего(

Iska 24-03-2020 21:36 2914548
Dveyny@twitter, я имел в виду, что продолжать нужно там:
Цитата:
Цитата Dveyny@twitter
Из вирусной ветки »
не здесь.

Sandor 25-03-2020 13:21 2914641
Вот ссылка на тему в "Лечении". Повторюсь, по нашей части - ничего плохого не видно.

Iska 25-03-2020 17:52 2914676
Sandor, как же не видно, когда Вы тут в первом же сообщении рассказываете, как всё плохо.

Обновления-то безопасности все хоть установлены?

tmv123 26-03-2020 15:42 2914767
Цитата:
Цитата Dveyny@twitter
Из вирусной ветки ребята сказали, что всё окей. Вот пришёл сюда.
Такая ситуация, где-то на компе есть вирусня (Windows server 2008 r2). Ни Доктор, ни Антималвар её найти не может (нашли были 1 файлик, но чёт его удаление ни к чему толком не привело). Она делает непонятную хрень. (ну как непонятную, бросает комп периодически в ребут. Закрывает периодически порты, добавляя правила в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local)
Вот что в логах приложения:
Установщик Windows выполнил установку продукта. Продукт: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH. Версия: 2.0.0.0. Язык: 2052. Изготовитель: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH.
产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 安装失败。
产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 启动条件描述
Начало транзакции установщика Windows: http://218.108.33.198:…4EBECF77184CBF8706.moe. ИД клиентского процесса: 9624. (куча разных IP и портов)
Вот был на Нетстате поймал что творит зараза »
Вот это читали?
Ну и перевод лога пытались сделать?
产品 продукт
安装失败。Установка не удалась.
启动条件描述 Описание условия запуска

Dveyny@twitter 27-03-2020 11:10 2914829
Цитата:
Цитата Iska
Обновления-то безопасности все хоть установлены? »
Все обновления установлены

Цитата:
Цитата tmv123
Вот это читали?
Ну и перевод лога пытались сделать? »
Да. Конечно. Эта статья, единственное что адекватно гуглилать. Увы, не помогает(


Время: 15:03.

Время: 15:03.
© OSzone.net 2001-