Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH

Ответить
Настройки темы
FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH

Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


Такая ситуация, где-то на компе есть вирусня (Windows server 2008 r2). Ни Доктор, ни Антималвар её найти не может (нашли были 1 файлик, но чёт его удаление ни к чему толком не привело). Она делает непонятную хрень. (ну как непонятную, бросает комп периодически в ребут. Закрывает периодически порты, добавляя правила в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local)
Вот что в логах приложения:
Установщик Windows выполнил установку продукта. Продукт: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH. Версия: 2.0.0.0. Язык: 2052. Изготовитель: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH.
产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 安装失败。
产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 启动条件描述
Начало транзакции установщика Windows: http://218.108.33.198:…4EBECF77184CBF8706.moe. ИД клиентского процесса: 9624. (куча разных IP и портов)

Отправлено: 09:00, 24-03-2020

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 4631
Благодарности: 1144

Профиль | Отправить PM | Цитировать


Советую задать вопрос в системной ветке форума. По нашей части ничего плохого (вирусоподобного) не видно.
Это сообщение посчитали полезным следующие участники:

Отправлено: 15:31, 24-03-2020 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


Спасибо. Буду пытаться

Отправлено: 15:40, 24-03-2020 | #12


Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


Цитата Sandor:
По нашей части ничего плохого (вирусоподобного) не видно. »
Системщики, сказали, что это всё же к вирусологам

Отправлено: 10:45, 25-03-2020 | #13


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4631
Благодарности: 1144

Профиль | Отправить PM | Цитировать


Я видел. Вам нужно было ссылку на эту тему там показать.

Посмотрим ещё так:
Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

Отправлено: 10:50, 25-03-2020 | #14


Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


Вложения
Тип файла: txt antimalware.txt
(4.3 Kb, 6 просмотров)

Вот.
Вообще мистика(

Отправлено: 12:46, 25-03-2020 | #15


Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


https://drive.google.com/open?id=1Rm...8Vt5_wqXXKNXxd

Вот ссылка на файл, который эта зараза выгружает и устанавливает.
Проверил автозагрузчик, планировщик. Ничего нету(

Отправлено: 09:47, 27-03-2020 | #16


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4631
Благодарности: 1144

Профиль | Отправить PM | Цитировать


Вы последнее сообщение в системном разделе читали? Там предложили решение.

Отправлено: 09:49, 27-03-2020 | #17


Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


Цитата Sandor:
Вы последнее сообщение в системном разделе читали? Там предложили решение. »
Прочёл. Увы, это уже давно всё опробовано(

Отправлено: 11:47, 27-03-2020 | #18

SQx SQx вне форума

Аватара для SQx

Пользователь


Консультант


Сообщения: 92
Благодарности: 21

Профиль | Отправить PM | Цитировать


Здравствуйте,

- Покажите лог TDSSKiller
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)

P.S. Важно в случае нахождения каких-либо угроз пожалуйста не удаляйте самостоятельно ничего, так как это может привести к необратимым последствиям.

-------
CCNA, CCNP, CCNA Security, CCDA, CCDP, MCP


Отправлено: 05:58, 29-03-2020 | #19


Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


Вложения
Тип файла: 7z TDSSKiller.3.1.0.28_30.03.2020_09.45.14_log.txt.7z
(29.7 Kb, 2 просмотров)

Вот данный лог-файл

Отправлено: 09:54, 30-03-2020 | #20



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено




 
Переход