Здравствуйте!
Машина Win Serv2012 x64/
Был обнаружен неестественный исходящий трафик на сразу несколько ip адресов по всему земному шару.
Было предпринято :
Заблокировали выход в интернет машине.
Далее запустили проверку avz по усиленным критериям с перезагрузкой.
Было выявлено несколько перехватчиков.
Далее было установлено несколько именитых антивирусов -проверка показала что все чисто)
Базы антивирусов не обновляются -блокирует видимо вирус.
Далее столкнулись с проблемой что машина не запускает сервер лицензирования 1С-обращались в поддержку разработчика сказали что проверяйте на вирусы.При раздаче ключа с клиента все работает в это время.
С клиента не пускает на сервер по RDP.
На сервере при запуске 1 С выскакивает ошибка (скрин приложу)
Пытались сделать автологирование -после попытки запуска выдается ошибка что невозможно скачать обновления.
Сделали логи руками.Приложил.Если что то не правильно сделал поправьте меня.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) OLPSAM, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
