Вирус майнер, не работает диспетчер задач, не устанавливается антивирус.
Здравствуйте! Ситуация такая. Windows Server 2008R2. Ранее перестал открываться диспетчер задач, точнее открывается и через секунду закрывается, проверял на вирусы антивирусом касперского Small Office и drweb cureit, вирусы не нашлись. Т.к компьютер используется внутри небольшого офиса как файловый сервер и других проблем с ним особо небыло, больше делать ничего не стал. Прошло пару месяцев и заметил, что он стал сильно тормозить, через диспетчер сервера было обнаружено, что процессор грузится на 100% и работают процессы майнеры. Диспетчер задач не открывается и любые другие не штатные процесс эксплореры тоже открываются и тут же закрываются, поэтому еще раз проверил cureit, он нашел несколько вирусов майнеров и удалил их, потом проверил касперским вирус ремовал тул, он тоже несколько нашел и удалил. Процессор частично грузиться перестал, но обнаружил, что удалился каким то образом антивирус касперский смол офис, который стоял на компе. Попытка скачать и установить его не удалась, при начале установки он выдает что не может продолжить установку и закрывается. Через диспетчер сервера видно что открывается и закрывается много процессов cmd.exe и werfault.exe и svchost.exe. Так же нашел на форумах рекомендации по лечению диспетчера задач путем редактирования реестра, но ничего не помогло. Логи от программы autologger прикладываю. Что можно сделать с диспетчером задач что бы восстановить его работу и нормально ли ведут себя процессы cmd.exe и werfault.exe и svchost.exe? Систему переустанавливать очень не хотелось бы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sd600el, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Последний раз редактировалось Vvvyg; 15.05.2018 в 21:22.
Ответить с цитированием
