Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting   09/20/2017

      По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.  || Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published.

Dmitry K.

Members
  • Content count

    7
  • Joined

  • Last visited

About Dmitry K.

  • Rank
    Candidate
  1. Ну вроде бы вирус больше не ловится, и внезапных перезагрузок системы с синими экранами (каждый раз разными) пока не повторялось. Будем надеяться, что проблема решена.
  2. Пока что новости следующие:. 1. Экземпляр вируса, логи и трассировки переданы в Техподдержку. 2. обновления Windows запустить удалось следующим методом: запускаем утилиту WindowsUpdateDiagnostic.diag ( https://support.microsoft.com/en-us/instantanswers/512a5183-ffab-40c5-8a68-021e32467565/windows-update-troubleshooter ), и пока она работает и ищет ошибки, много раз подряд запускаем поиск обновлений. С первого раза не получается, только с третьего-четвёртого запуска. Иногда помогает перезапуск сервиса обновлений с одновременной работой этой утилиты. До этих мероприятий поиск обновлений либо шёл бесконечно, ничего не находя, либо сваливался в ошибку 80072efe 3. После установки всех актуальных обновлений, вирус ловится уже под другим названием: Trojan.Win32.BitMiner.ayd 4. Будет ли он появляться вновь, или дыра, через которую он лез, закрылась свежими обновлениями - пока неясно, будем наблюдать за больным.
  3. Полная проверка ничего определённого не выявила, кроме подозрительных объектов-скриптов (включая мною же и написанные cmd-скрипты). GetSystemInfo - отчёт создался. Ладно, пошлю то, что есть, включая ссылку на это обсуждение.
  4. 1. Версия антивируса 17.0.0.611 (е) 2. Расширенные базы включили, обновили, запустили полную проверку (по результатам отпишусь) 3. А вот по обновлениям системы всё плохо - она не обновляется. Либо это результат действия вирусов, либо по условиям хостинга (это надо уточнять). Ручной запуск "Поиск и установка обновлений" не находит никаких новых обновлений со дня установки системы.
  5. Добрый день, ежедневно успешно удаляется, а потом возникает вновь win32.cometer.gen на Windows Server 2012 R2 , виртуальная машина. Создаёт файл C:\Windows\Temp\svr.exe , который успешно удаляется посторонними утилитами типа Drweb CureIt (под именем Trojan.KillProc.53175), KSOS находит в памяти под именем win32.cometer.gen, удаляет, потом пишет странное сообщение в логе "Ложное срабатывание на объект (системная память)", и всё повторяется вновь. Сервер внезапно перезагружается, в памяти находится вирус, затем вирус превращается в ложное срабатывание, а контрольный запуск CureIt находит экземпляры на прежнем месте. Проблема осложняется ещё и тем, что виртуальный сервер находится в далёком ЦОДе, к которому нет доступа, и вещи типа "вынуть жёсткий диск и пролечить на чистой машине" не проходят. Да в безопасном режиме загрузить систему тоже практически нереально - есть веб-интерфейс vnc-консоли, которая живёт своей жизнью и не на все кнопки отзывается. Если что-то надо приложить дополнительное, то прошу написать, что, а пока что только лог сработок за неделю для примера. KSOS-log.txt
×