|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH |
|
|
FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH
|
|
Новый участник Сообщения: 18 |
Такая ситуация, где-то на компе есть вирусня (Windows server 2008 r2). Ни Доктор, ни Антималвар её найти не может (нашли были 1 файлик, но чёт его удаление ни к чему толком не привело). Она делает непонятную хрень. (ну как непонятную, бросает комп периодически в ребут. Закрывает периодически порты, добавляя правила в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local)
Вот что в логах приложения: Установщик Windows выполнил установку продукта. Продукт: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH. Версия: 2.0.0.0. Язык: 2052. Изготовитель: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH. 产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 安装失败。 产品: FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH -- 启动条件描述 Начало транзакции установщика Windows: http://218.108.33.198:…4EBECF77184CBF8706.moe. ИД клиентского процесса: 9624. (куча разных IP и портов) |
|
|
Отправлено: 09:00, 24-03-2020 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Советую задать вопрос в системной ветке форума. По нашей части ничего плохого (вирусоподобного) не видно.
|
|
------- Отправлено: 15:31, 24-03-2020 | #11 |
|
Новый участник Сообщения: 18
|
Профиль | Сайт | Отправить PM | Цитировать Спасибо. Буду пытаться
|
|
Отправлено: 15:40, 24-03-2020 | #12 |
|
Новый участник Сообщения: 18
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Sandor:
|
|
|
Отправлено: 10:45, 25-03-2020 | #13 |
|
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Я видел. Вам нужно было ссылку на эту тему там показать.
Посмотрим ещё так: Скачайте Malwarebytes v.4. Установите и запустите. (На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию"). Запустите Проверку и дождитесь её окончания. Самостоятельно ничего не помещайте в карантин!!! Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. |
|
------- Отправлено: 10:50, 25-03-2020 | #14 |
|
Новый участник Сообщения: 18
|
Профиль | Сайт | Отправить PM | Цитировать Вот.
Вообще мистика( |
|
Отправлено: 12:46, 25-03-2020 | #15 |
|
Новый участник Сообщения: 18
|
Профиль | Сайт | Отправить PM | Цитировать https://drive.google.com/open?id=1Rm...8Vt5_wqXXKNXxd
Вот ссылка на файл, который эта зараза выгружает и устанавливает. Проверил автозагрузчик, планировщик. Ничего нету( |
|
Отправлено: 09:47, 27-03-2020 | #16 |
|
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Вы последнее сообщение в системном разделе читали? Там предложили решение.
|
|
------- Отправлено: 09:49, 27-03-2020 | #17 |
|
Новый участник Сообщения: 18
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Sandor:
|
|
|
Отправлено: 11:47, 27-03-2020 | #18 |
Пользователь Сообщения: 92
|
Профиль | Отправить PM | Цитировать Здравствуйте,
- Покажите лог TDSSKiller Файл C:\TDSSKiller.***_log.txt приложите в теме. (где *** - версия программы, дата и время запуска.) P.S. Важно в случае нахождения каких-либо угроз пожалуйста не удаляйте самостоятельно ничего, так как это может привести к необратимым последствиям. |
|
------- Отправлено: 05:58, 29-03-2020 | #19 |
|
Новый участник Сообщения: 18
|
Профиль | Сайт | Отправить PM | Цитировать Вот данный лог-файл
|
|
Отправлено: 09:54, 30-03-2020 | #20 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
|
|
Время: 01:07. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
