Jump to content

Dmitry K.

Members
  • Content count

    7
  • Joined

  • Last visited

About Dmitry K.

  • Rank
    Candidate

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ну вроде бы вирус больше не ловится, и внезапных перезагрузок системы с синими экранами (каждый раз разными) пока не повторялось. Будем надеяться, что проблема решена.
  2. Пока что новости следующие:. 1. Экземпляр вируса, логи и трассировки переданы в Техподдержку. 2. обновления Windows запустить удалось следующим методом: запускаем утилиту WindowsUpdateDiagnostic.diag ( https://support.microsoft.com/en-us/instantanswers/512a5183-ffab-40c5-8a68-021e32467565/windows-update-troubleshooter ), и пока она работает и ищет ошибки, много раз подряд запускаем поиск обновлений. С первого раза не получается, только с третьего-четвёртого запуска. Иногда помогает перезапуск сервиса обновлений с одновременной работой этой утилиты. До этих мероприятий поиск обновлений либо шёл бесконечно, ничего не находя, либо сваливался в ошибку 80072efe 3. После установки всех актуальных обновлений, вирус ловится уже под другим названием: Trojan.Win32.BitMiner.ayd 4. Будет ли он появляться вновь, или дыра, через которую он лез, закрылась свежими обновлениями - пока неясно, будем наблюдать за больным.
  3. Полная проверка ничего определённого не выявила, кроме подозрительных объектов-скриптов (включая мною же и написанные cmd-скрипты). GetSystemInfo - отчёт создался. Ладно, пошлю то, что есть, включая ссылку на это обсуждение.
  4. 1. Версия антивируса 17.0.0.611 (е) 2. Расширенные базы включили, обновили, запустили полную проверку (по результатам отпишусь) 3. А вот по обновлениям системы всё плохо - она не обновляется. Либо это результат действия вирусов, либо по условиям хостинга (это надо уточнять). Ручной запуск "Поиск и установка обновлений" не находит никаких новых обновлений со дня установки системы.
  5. Добрый день, ежедневно успешно удаляется, а потом возникает вновь win32.cometer.gen на Windows Server 2012 R2 , виртуальная машина. Создаёт файл C:\Windows\Temp\svr.exe , который успешно удаляется посторонними утилитами типа Drweb CureIt (под именем Trojan.KillProc.53175), KSOS находит в памяти под именем win32.cometer.gen, удаляет, потом пишет странное сообщение в логе "Ложное срабатывание на объект (системная память)", и всё повторяется вновь. Сервер внезапно перезагружается, в памяти находится вирус, затем вирус превращается в ложное срабатывание, а контрольный запуск CureIt находит экземпляры на прежнем месте. Проблема осложняется ещё и тем, что виртуальный сервер находится в далёком ЦОДе, к которому нет доступа, и вещи типа "вынуть жёсткий диск и пролечить на чистой машине" не проходят. Да в безопасном режиме загрузить систему тоже практически нереально - есть веб-интерфейс vnc-консоли, которая живёт своей жизнью и не на все кнопки отзывается. Если что-то надо приложить дополнительное, то прошу написать, что, а пока что только лог сработок за неделю для примера. KSOS-log.txt
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.