Вирусы замучали

Printable View

05.05.2017, 23:22
Wild_Tigra

Вложений: 2

Вирусы замучали

Серверная ОС 2008р2 , развернута служба терминалов, подцепилась зараза. Сканировал dr web Cureit, mbam 3, adwcleaner, tdsskiller, Kaspersky Virus Removal Tool. Все что нашел удалил, сначала вроде работал норм, но все время закрывался Диспетчер задач. Блокировало доступ через брендмауэр, теперь просто вешает машину в нормальном режиме, поэтому все манипуляции проводил в безопасном режиме с поддержкой сети. Просто в какойто момент зависает и все. Прошу помощи, а то работать нужно, заранее спасибо.
P.S. Удалось войти в нормальном режиме и отсканировать еще раз, лог прилагаю.
Очень похоже на Майнер (WINSec.exe/msiexev.exe) эти 2 процесса все время появляются и грузят проц
05.05.2017, 23:23
Info_bot

Уважаемый(ая) [B]Wild_Tigra[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
09.05.2017, 10:32
thyrex

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
10.05.2017, 13:41
Wild_Tigra

Вложений: 1

Просканировал, лог прилагаю.
11.05.2017, 19:14
thyrex

Удалите в МВАМ [B]только[/B]
[CODE]Adware.Elex, C:\WINDOWS\SYSTEM\\u00d0\u009d\u00d0\u00be\u00d0\u00b2\u00d0\u00b0\u00d1\u008f \u00d0\u00bf\u00d0\u00b0\u00d0\u00bf\u00d0\u00ba\u00d0\u00b0\MSINFO.EXE, Проигнорировано пользователем, [2], [387993],1.0.1907[/CODE]
11.05.2017, 19:40
Wild_Tigra

удалил, подвисания вроде пропали , но остались самопроизвольные перезагрузки

Процесс wininit.exe инициировал действие "Перезапустить" для компьютера MILK3 от имени пользователя по причине: Причина на перечислена
Код причины: 0x50006
Тип выключения: Перезапустить
Комментарий: Неожиданно завершен системный процесс "C:\Windows\system32\lsass.exe" с кодом состояния -1073741819. Будет произведена перезагрузка системы.

и в локальной политике безопасности в пункте Политики IP безопасности "Локальный компьютер" - периодически появляется правило блокировки "netbc".

Решил восстановить файлы, думал может побили вирусы.
Запустил проверку sfc /scannow, - в завершении было написано
Защита ресурсов Windows обнаружила повреждённые файлы, но не может восстановить некоторые из них. Сведения см. в журнале CBS.log
12.05.2017, 22:29
Wild_Tigra

Похоже что я его победил, спасибо всем отозвавшимся!