Процесс lsass.exe генерирует кучу трафика (до 100Мбит/c) на различные хосты по всей планете.
Генерируется только исходящий трафик, получение с адресов назначения 0 байт.
Сканирование на вирусы drweb заканчивается с 0 результатом.
Всё это продолжается пока есть доступ к входящему 389 UDP порту.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ig0r, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Компьютер работает удалённо за 3-9 земель. Он перезагрузиться автоматически? Никаких дополнительных кликов делать не придётся после обрыва связи? Связь восстановиться?
Файлы и пути, а также задания в планировщике что указаны в скрипте, что-то я их не нахожу....
Так. не понимаю...
запускаю AVZ c "повышенными правами" по пути ...\AutoLogger\AutoLogger\AVZ\avz.exe
выбираю Файл->Выполнить скрипт.
В открывшееся окно "Запуск скрипта" копипастю первый скрипт и нажимаю выполнить
Результат ошибка что на скрине.
Попробовал сохранить скрипт в текстовом файле в папке ...\AutoLogger\AutoLogger\script.txt и открыть в AVZ, результат = та же ошибка.
Что я делаю не так?
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect