Процессы WerFault.exe множатся и едят все ресурсы, вирус BAT.DownLoader.58 [Trojan.Win32.Vehidis.apd ]

[shaman480]

Вирусов вроде больше появляется.
Осталось только одно недоразуменее, сервер постоянно в одно и то же время перегружается.

Процесс C:\Windows\system32\shutdown.exe (KONS) инициировал действие "Перезапустить" для компьютера KONS от имени пользователя NT AUTHORITY\система по причине: Причина на перечислена
Код причины: 0x800000ff
Тип выключения: Перезапустить
Комментарий:

В планировщике не чего нет.

- - - - -Добавлено - - - - -

Провел полную проверку CureIt и KVRT.
CureIt не чего не обнаружил.
KVRT обнаружил 6 вредоносных файлов

[shaman480]

Этой ночью то же самое произошло. В одно и то же время сервер перегружается - 0:33:16

[thyrex]

У меня идей нет

[shaman480]

А что по поводу найденного касперским? Можно удалять?

[thyrex]

Удаляйте

[shaman480]

В KVRT все удалил.
Но сервак так и перегружает в одно и тоже время (00:30:15) каждую ночь.

- - - - -Добавлено - - - - -

А это нормально, что файл shutdown.exe был изменен 05 октября

- - - - -Добавлено - - - - -

Проверил данный файл через сайт VirusTotal, вот что показало

- - - - -Добавлено - - - - -

Заменил данный файл с другого сервера, с такой же версией винды.
Посмотрим что будет.

[shaman480]

Замена файла так и не помогла. Сервер все равно перегружается каждую ночь.

[shaman480]

Не у кого идей нет? От чего может перегружаться сервак?

[shaman480]

Нашел в чем была проблема.
С MsSql не дружил, вот и получилось, что не мог найти причину.
Оказалось, что в планировщике sql была прописана команда перегрузки сервера в это время.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 5
• Обработано файлов: 27
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files (x86)\windows nt\atiecllx.exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Malware-gen )
  2. c:\programdata\microsoft\windows\start menu\programs\startup\boottaskmgs.exe - Trojan.Win32.Vehidis.apd ( DrWEB: Trojan.DownLoader11.28114, BitDefender: Gen:Variant.Graftor.100208, AVAST4: Win32:Malware-gen )
  3. c:\programdata\microsoft\windows\start menu\programs\startup\rqrqtaskmgs.exe - Trojan.Win32.Vehidis.apd ( DrWEB: Trojan.DownLoader11.28114, BitDefender: Gen:Variant.Graftor.100208, AVAST4: Win32:Malware-gen )
  4. c:\programdata\microsoft\windows\start menu\programs\startup\rqtaskmgs.exe - Trojan.Win32.Vehidis.apd ( DrWEB: Trojan.DownLoader11.28114, BitDefender: Gen:Variant.Graftor.100208, AVAST4: Win32:Malware-gen )
  5. \hexsvshost.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, AVAST4: Win32:Vitro )
  6. \send\bootsb360.exe - Trojan.Win32.Temr.wbg ( AVAST4: Win32:Trojan-gen )
  7. \send\boot1a.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Graftor.60401, AVAST4: Win32:Malware-gen )
  8. \send\hexsb360.exe - Backdoor.Win32.Farfli.abbu ( AVAST4: Win32:Trojan-gen )
  9. \send\hex1a.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Graftor.60401, AVAST4: Win32:Malware-gen )
  10. \send\shgnbvljhk.exe - Trojan.Win32.Temr.wbg ( AVAST4: Win32:Trojan-gen )
  11. \send\xpkj.pif - Trojan-Downloader.BAT.Ftp.sz
  12. \send\1a.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Graftor.60401, AVAST4: Win32:Malware-gen )
  13. \xpsvshost.exe - Trojan-Downloader.BAT.Small.aq
  14. \xptaskmgs.exe - Trojan-Downloader.VBS.Small.kx ( AVAST4: BV:Ftp-AR [Trj] )
  15. \zysvshost.exe - Trojan-Downloader.BAT.Small.aq
  16. \401.vbs - HEUR:Trojan-Downloader.Script.Generic ( BitDefender: Generic.Botget.C19CD1CC, AVAST4: JS:ADODB-BM [Expl] )
  17. \410.vbs - HEUR:Trojan-Downloader.Script.Generic ( AVAST4: JS:ADODB-BM [Expl] )