Страница 2 из 2 Первая 12
Показано с 21 по 27 из 27.

Процесс mstdc.exe завешивает сервер (заявка № 201347)

  1. #21
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,575
    Вес репутации
    1086
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    C:\Windows\System32\hexconhost.exe
    2016-01-29 23:28 - 2016-01-29 23:28 - 0000016 _____ () C:\ProgramData\mntemp
    2016-06-25 00:11 - 2016-06-25 00:13 - 00000000 ____D C:\SecurityCheck
    Task: {85BEBD96-54AF-4392-B479-1D8879B11A68} - System32\Tasks\gm => C:\Windows\Temp\mstg\sst.bat <==== ATTENTION
    2016-06-29 23:00 - 2016-07-04 23:08 - 00003332 _____ C:\Windows\System32\Tasks\gm
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите временно антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Последите, появится ли в 23:00 снова задание GM.
    WBR,
    Vadim

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    09.07.2015
    Сообщений
    38
    Вес репутации
    38
    Выполнил:Fixlog.txt. Сегодня вечером проверю.

  4. #23
    Junior Member Репутация
    Регистрация
    09.07.2015
    Сообщений
    38
    Вес репутации
    38
    Да, задание снова появилось. Распаковалась папка MST, но mstdc.exe сразу был удален антивирусом. В общем, внешне все выглядит нормально, но вирус все-таки откуда-то проникает
    -----
    Проверил еще раз только что. Все так же.
    Последний раз редактировалось Lapin; 29.06.2016 в 19:04.

  5. #24
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,575
    Вес репутации
    1086
    Установите аудит на папку Temp, подумайте, из локалки это приползти не может?
    Двое администраторов с одной фамилией кроме основного - нужны они?
    WBR,
    Vadim

  6. #25
    Junior Member Репутация
    Регистрация
    09.07.2015
    Сообщений
    38
    Вес репутации
    38
    Аудит показал, что и создает папку mst и запускает файл mstdc.exe пользователь "Система". Он же создает задание gm. Еще он периодически через разные промежутки времени изменяет параметры пользователя "Гость": включает учетную запись, если она была отключена и производит сброс пароля.
    Все-таки, похоже на вирус.
    ---------------------------
    Это не SQL, как предполагалось вначале. Только что проверил: отключил все службы, связанные с ним. Все сработало так же, как и обычно.
    Последний раз редактировалось Lapin; 03.07.2016 в 19:03.

  7. #26
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,575
    Вес репутации
    1086
    Остаётся проверить, что будет, если отключить сервер от сети. Если не поможет, буду удивлён.
    WBR,
    Vadim

  8. #27
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    983

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \zoo\sst.bat._8a821c00067498429a17bd78c66eeb67b5c2 8235 - Trojan.BAT.BitCoinMiner.cy


  • Уважаемый(ая) Lapin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 2 Первая 12

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 05.04.2010, 01:30
    2. Ответов: 2
      Последнее сообщение: 01.04.2010, 17:49
    3. процесс cmd.exe и процесс services.exe
      От Produn в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.04.2009, 10:38
    4. Ответов: 5
      Последнее сообщение: 08.11.2007, 23:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01188 seconds with 17 queries