-
Вложений: 1
Вирусов вроде больше появляется.
Осталось только одно недоразуменее, сервер постоянно в одно и то же время перегружается.
[QUOTE]Процесс C:\Windows\system32\shutdown.exe (KONS) инициировал действие "Перезапустить" для компьютера KONS от имени пользователя NT AUTHORITY\система по причине: Причина на перечислена
Код причины: 0x800000ff
Тип выключения: Перезапустить
Комментарий: [/QUOTE]
В планировщике не чего нет.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Провел полную проверку CureIt и KVRT.
CureIt не чего не обнаружил.
KVRT обнаружил 6 вредоносных файлов
-
Этой ночью то же самое произошло. В одно и то же время сервер перегружается - 0:33:16
-
-
А что по поводу найденного касперским? Можно удалять?
-
-
Вложений: 2
В KVRT все удалил.
Но сервак так и перегружает в одно и тоже время (00:30:15) каждую ночь.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
А это нормально, что файл shutdown.exe был изменен 05 октября
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Проверил данный файл через сайт VirusTotal, вот что показало
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Заменил данный файл с другого сервера, с такой же версией винды.
Посмотрим что будет.
-
Замена файла так и не помогла. Сервер все равно перегружается каждую ночь.
-
Не у кого идей нет? От чего может перегружаться сервак?
-
Нашел в чем была проблема.
С MsSql не дружил, вот и получилось, что не мог найти причину.
Оказалось, что в планировщике sql была прописана команда перегрузки сервера в это время.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]27[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\windows nt\atiecllx.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( AVAST4: Win32:Malware-gen )[*] c:\programdata\microsoft\windows\start menu\programs\startup\boottaskmgs.exe - [B]Trojan.Win32.Vehidis.apd[/B] ( DrWEB: Trojan.DownLoader11.28114, BitDefender: Gen:Variant.Graftor.100208, AVAST4: Win32:Malware-gen )[*] c:\programdata\microsoft\windows\start menu\programs\startup\rqrqtaskmgs.exe - [B]Trojan.Win32.Vehidis.apd[/B] ( DrWEB: Trojan.DownLoader11.28114, BitDefender: Gen:Variant.Graftor.100208, AVAST4: Win32:Malware-gen )[*] c:\programdata\microsoft\windows\start menu\programs\startup\rqtaskmgs.exe - [B]Trojan.Win32.Vehidis.apd[/B] ( DrWEB: Trojan.DownLoader11.28114, BitDefender: Gen:Variant.Graftor.100208, AVAST4: Win32:Malware-gen )[*] \hexsvshost.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, AVAST4: Win32:Vitro )[*] \send\bootsb360.exe - [B]Trojan.Win32.Temr.wbg[/B] ( AVAST4: Win32:Trojan-gen )[*] \send\boot1a.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Variant.Graftor.60401, AVAST4: Win32:Malware-gen )[*] \send\hexsb360.exe - [B]Backdoor.Win32.Farfli.abbu[/B] ( AVAST4: Win32:Trojan-gen )[*] \send\hex1a.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Variant.Graftor.60401, AVAST4: Win32:Malware-gen )[*] \send\shgnbvljhk.exe - [B]Trojan.Win32.Temr.wbg[/B] ( AVAST4: Win32:Trojan-gen )[*] \send\xpkj.pif - [B]Trojan-Downloader.BAT.Ftp.sz[/B][*] \send\1a.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Variant.Graftor.60401, AVAST4: Win32:Malware-gen )[*] \xpsvshost.exe - [B]Trojan-Downloader.BAT.Small.aq[/B][*] \xptaskmgs.exe - [B]Trojan-Downloader.VBS.Small.kx[/B] ( AVAST4: BV:Ftp-AR [Trj] )[*] \zysvshost.exe - [B]Trojan-Downloader.BAT.Small.aq[/B][*] \401.vbs - [B]HEUR:Trojan-Downloader.Script.Generic[/B] ( BitDefender: Generic.Botget.C19CD1CC, AVAST4: JS:ADODB-BM [Expl] )[*] \410.vbs - [B]HEUR:Trojan-Downloader.Script.Generic[/B] ( AVAST4: JS:ADODB-BM [Expl] )[/LIST][/LIST]
Page generated in 0.00232 seconds with 10 queries