Здравствуйте!
Машина Win Serv2012 x64/
Был обнаружен неестественный исходящий трафик на сразу несколько ip адресов по всему земному шару.
Было предпринято :
Заблокировали выход в интернет машине.
Далее запустили проверку avz по усиленным критериям с перезагрузкой.
Было выявлено несколько перехватчиков.
Далее было установлено несколько именитых антивирусов -проверка показала что все чисто)
Базы антивирусов не обновляются -блокирует видимо вирус.
Далее столкнулись с проблемой что машина не запускает сервер лицензирования 1С-обращались в поддержку разработчика сказали что проверяйте на вирусы.При раздаче ключа с клиента все работает в это время.
С клиента не пускает на сервер по RDP.
На сервере при запуске 1 С выскакивает ошибка (скрин приложу)
Пытались сделать автологирование -после попытки запуска выдается ошибка что невозможно скачать обновления.
Сделали логи руками.Приложил.Если что то не правильно сделал поправьте меня.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) OLPSAM, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Ответить с цитированием
Сообщение от Vvvyg
