[Sandor]

Здравствуйте!

Если подозреваете вирусы, выполните правила:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

[Leaves]

Цитата Sandor:

Если подозреваете вирусы, выполните правила: Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. »

Лог прикрепляю. Но лог делался на сервере без подключения к интернету. Если на сервере есть интернет - жесткие тормоза, сделать ничего невозможно.

[Sandor]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 TerminateProcessByName('c:\windows\prefetch\wuauser.exe');
 QuarantineFile('c:\windows\prefetch\wuauser.exe','');
 DeleteFile('c:\windows\prefetch\wuauser.exe','32');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Пожалуйста, перезагрузите компьютер вручную.


Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[Leaves]

Цитата Sandor:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. »

Все закрыл.

Цитата Sandor:

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): »

Скрипт выполнил

Цитата Sandor:

Пожалуйста, перезагрузите компьютер вручную. »

После скрипта сервер перезагрузил

Цитата Sandor:

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. »

Логи повторил

[Leaves]

Цитата Sandor:

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы »

Файл отправил

[Sandor]

Цитата Leaves:

Если на сервере есть интернет - жесткие тормоза »

Проверьте как сейчас.

[Leaves]

Сегодня на получится. Только завтра. Скрипт что-то удалил?

[Leaves]

Здравствуйте! С праздником Великой Победы!

Цитата Sandor:

Проверьте как сейчас. »

Проверил - отлично, лаги пропали. Большое спасибо!

[Sandor]

Спасибо! Вас также с праздником Победы!

В завершение проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.