в общем постоянно что-то находится,удаляется, но результатов пока 0, антивирусное ПО так и не устанавливается
Проблема с установкой Dr Web для сервера
#41
Отправлено 17 Январь 2023 - 11:15
#42
Отправлено 17 Январь 2023 - 11:27
я так понял проблема в популярном майнере который блокирует работу антивирусного по,но по инструкциям с помощью AV block remover и Farbar Recovery Scan Tool у меня пока ничего не получилось,единственное кто может помощь с запуском фикса для FRST по логам?
#43
Отправлено 17 Январь 2023 - 16:14
Поможем. Я могу, если не забанят.
#44
Отправлено 17 Январь 2023 - 16:19
за что?)
Поможем. Я могу, если не забанят.
#45
Отправлено 17 Январь 2023 - 17:01
Что именно с AV block remover не вышло? Переименовывали? Из безопасного режима с поддержкой сети пробовали запускать? Или отработал и не помогло?
И логи FRST давайте, FRST.txt, Addition.txt.
#46
Отправлено 17 Январь 2023 - 17:03
Поможем. Я могу, если не забанят.
Вирусный аналитик - просил не вмешивать .
Global Malware Hunting.
#47
Отправлено 17 Январь 2023 - 17:29
Поможем. Я могу, если не забанят.
Вирусный аналитик - просил не вмешивать .
Как скажете.
#48
Отправлено 17 Январь 2023 - 19:35
единственное кто может помощь с запуском фикса для FRST по логам?
Я тоже могу, но:
если не забанят.
за что?)
Это нарушение правил этого раздела, да и Dr.Web мягко говоря не любит, когда используются другие инструменты (не компании Dr.Web) в лечении.
Вирусный аналитик - просил не вмешивать .
Ну если он действительно попросит, то:
Как скажете
Глубина - глубина, я не твой отпусти меня, глубина
#49
Отправлено 18 Январь 2023 - 07:23
ну тогда не знаю,если другими утилитами нельзя решить вопрос,хз как лечить, от вышеуказанных утилит хоть какой то результат и проблема стала яснее,только методики лечения так и не нашел
#50
Отправлено 18 Январь 2023 - 16:17
единственное кто может помощь с запуском фикса для FRST по логам?Я тоже могу, но:
если не забанят.
за что?)Это нарушение правил этого раздела, да и Dr.Web мягко говоря не любит, когда используются другие инструменты (не компании Dr.Web) в лечении.
Вирусный аналитик - просил не вмешивать .Ну если он действительно попросит, то:
Как скажете
Если есть конкретные предложения, то высказывайте. Главное, чтобы это не было из серии "скачайте 100500 утилит, которые неизвестно что под капотом делают и будет вам счастье".
ps: процитированное Alexander007 относилось персонально к нему.
Сообщение было изменено Ivan Korolev: 18 Январь 2023 - 16:18
#51
Отправлено 18 Январь 2023 - 17:39
Если есть конкретные предложения, то высказывайте.
Выскажем на основе логов Farbar Recovery Scan Tool. Заблокированные папки, ограничения в explorer на запуск и ещё много чего там будет видно.
кто может помощь с запуском фикса для FRST по логам?
Давайте логи.
#52
Отправлено 19 Январь 2023 - 07:32
сегодня постараюсь скинуть
Если есть конкретные предложения, то высказывайте.Выскажем на основе логов Farbar Recovery Scan Tool. Заблокированные папки, ограничения в explorer на запуск и ещё много чего там будет видно.
кто может помощь с запуском фикса для FRST по логам?Давайте логи.
#53
Отправлено 23 Январь 2023 - 11:00
Если есть конкретные предложения, то высказывайте.Выскажем на основе логов Farbar Recovery Scan Tool. Заблокированные папки, ограничения в explorer на запуск и ещё много чего там будет видно.
кто может помощь с запуском фикса для FRST по логам?Давайте логи.
Прикрепленные файлы:
#54
Отправлено 23 Январь 2023 - 13:56
Возможно, ещё активное вредоносное программное обеспечение в системе.
Start:: Task: {79808D45-9DF8-4964-9E8D-0DDECEAB6C79} - System32\Tasks\WebServers => cmd.exe /c c:\windows\SysWOW64\wmiex.exe Task: {A137E62E-30D3-493B-905D-CA25EC659872} - System32\Tasks\Ddrivers => cmd.exe /c c:\windows\SysWOW64\drivers\svchost.exe Task: {DE4C145A-A22C-4F02-9AAE-640AB76F45AD} - System32\Tasks\DnsScan => C:\Windows\temp\svchost.exe (Нет файла) <==== ВНИМАНИЕ File: c:\windows\SysWOW64\wmiex.exe File: c:\windows\SysWOW64\drivers\svchost.exe c:\windows\SysWOW64\wmiex.exe c:\windows\SysWOW64\drivers\svchost.exe 2023-01-13 09:05 - 2019-07-16 11:23 - 000000000 ____D C:\Users\Администратор.AKUS\Doctor Web FirewallRules: [{F470CD69-B2B1-4F25-BE7F-5C50749233F2}] => (Block) LPort=445 FirewallRules: [{DABE8AE6-8233-4435-B99C-E3F245B1F54B}] => (Block) LPort=445 FirewallRules: [{3791765F-975C-44B3-A9F9-3239C2CF07A5}] => (Block) LPort=445 FirewallRules: [{D01DCC35-47F5-4C14-9221-4C23474BF27E}] => (Block) LPort=445 FirewallRules: [{26430D5F-F07F-48EE-AB9A-B2D8A31851FA}] => (Block) LPort=445 FirewallRules: [{D650A8BC-E718-4A4E-8024-FF4481536762}] => (Block) LPort=445 FirewallRules: [{B34696DB-9535-4FBD-B2BC-C8F380CAAC72}] => (Block) LPort=445 FirewallRules: [{F0C8BEB5-40E7-456B-B263-1B2D8EA7CC63}] => (Block) LPort=445 FirewallRules: [{A90B50F6-A64E-4583-8843-F7ABE339A1F8}] => (Block) LPort=445 FirewallRules: [{8F7EBF41-10AA-44A6-96D0-7902A6550152}] => (Block) LPort=445 FirewallRules: [{52C609F3-4734-476B-8A9F-109DC4EF3E37}] => (Block) LPort=445 FirewallRules: [{F3F1977D-F5B7-487A-A75E-779DB1CE053A}] => (Block) LPort=445 FirewallRules: [{ECA00E1A-27D5-447B-A9C3-79B9C085B84E}] => (Block) LPort=445 FirewallRules: [{3EF18EF5-0BB5-4707-B2B5-A4A89DCE3501}] => (Block) LPort=445 FirewallRules: [{3BBBB5BA-960E-4599-B92B-1BF1B3EB8356}] => (Block) LPort=445 FirewallRules: [{94E52AF9-75D8-4B98-8BB8-D92BAE78C626}] => (Block) LPort=445 FirewallRules: [{B7F13659-F45B-4FE7-9038-894B668EFE4B}] => (Block) LPort=445 FirewallRules: [{F708A3E4-DE99-4E1A-BD00-A9F62056754A}] => (Block) LPort=445 FirewallRules: [{16F43EA5-706D-4308-B7DF-F965CC9B6946}] => (Block) LPort=445 FirewallRules: [{C709A6D3-4EAD-4E68-A0BE-98A1465783DE}] => (Block) LPort=445 FirewallRules: [{4BB74B49-AFB3-4A1A-8448-A0FE08C9846A}] => (Block) LPort=445 FirewallRules: [{3C0E4E6D-86AB-4905-8B3D-6F4F88EA6741}] => (Block) LPort=445 FirewallRules: [{E420D0D2-10C9-42EA-8360-ED7B68B7CE77}] => (Block) LPort=445 FirewallRules: [{E1D0EE26-4789-48C4-92DE-A7F8CA9E1E09}] => (Block) LPort=445 End::Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите.
Сообщение было изменено Vvvyg: 23 Январь 2023 - 13:57
#55
Отправлено 23 Январь 2023 - 17:31
так и не устанавливается после фикса=(
Возможно, ещё активное вредоносное программное обеспечение в системе.
Выделите и скопируйте в буфер обмена следующий код:Start:: Task: {79808D45-9DF8-4964-9E8D-0DDECEAB6C79} - System32\Tasks\WebServers => cmd.exe /c c:\windows\SysWOW64\wmiex.exe Task: {A137E62E-30D3-493B-905D-CA25EC659872} - System32\Tasks\Ddrivers => cmd.exe /c c:\windows\SysWOW64\drivers\svchost.exe Task: {DE4C145A-A22C-4F02-9AAE-640AB76F45AD} - System32\Tasks\DnsScan => C:\Windows\temp\svchost.exe (Нет файла) <==== ВНИМАНИЕ File: c:\windows\SysWOW64\wmiex.exe File: c:\windows\SysWOW64\drivers\svchost.exe c:\windows\SysWOW64\wmiex.exe c:\windows\SysWOW64\drivers\svchost.exe 2023-01-13 09:05 - 2019-07-16 11:23 - 000000000 ____D C:\Users\Администратор.AKUS\Doctor Web FirewallRules: [{F470CD69-B2B1-4F25-BE7F-5C50749233F2}] => (Block) LPort=445 FirewallRules: [{DABE8AE6-8233-4435-B99C-E3F245B1F54B}] => (Block) LPort=445 FirewallRules: [{3791765F-975C-44B3-A9F9-3239C2CF07A5}] => (Block) LPort=445 FirewallRules: [{D01DCC35-47F5-4C14-9221-4C23474BF27E}] => (Block) LPort=445 FirewallRules: [{26430D5F-F07F-48EE-AB9A-B2D8A31851FA}] => (Block) LPort=445 FirewallRules: [{D650A8BC-E718-4A4E-8024-FF4481536762}] => (Block) LPort=445 FirewallRules: [{B34696DB-9535-4FBD-B2BC-C8F380CAAC72}] => (Block) LPort=445 FirewallRules: [{F0C8BEB5-40E7-456B-B263-1B2D8EA7CC63}] => (Block) LPort=445 FirewallRules: [{A90B50F6-A64E-4583-8843-F7ABE339A1F8}] => (Block) LPort=445 FirewallRules: [{8F7EBF41-10AA-44A6-96D0-7902A6550152}] => (Block) LPort=445 FirewallRules: [{52C609F3-4734-476B-8A9F-109DC4EF3E37}] => (Block) LPort=445 FirewallRules: [{F3F1977D-F5B7-487A-A75E-779DB1CE053A}] => (Block) LPort=445 FirewallRules: [{ECA00E1A-27D5-447B-A9C3-79B9C085B84E}] => (Block) LPort=445 FirewallRules: [{3EF18EF5-0BB5-4707-B2B5-A4A89DCE3501}] => (Block) LPort=445 FirewallRules: [{3BBBB5BA-960E-4599-B92B-1BF1B3EB8356}] => (Block) LPort=445 FirewallRules: [{94E52AF9-75D8-4B98-8BB8-D92BAE78C626}] => (Block) LPort=445 FirewallRules: [{B7F13659-F45B-4FE7-9038-894B668EFE4B}] => (Block) LPort=445 FirewallRules: [{F708A3E4-DE99-4E1A-BD00-A9F62056754A}] => (Block) LPort=445 FirewallRules: [{16F43EA5-706D-4308-B7DF-F965CC9B6946}] => (Block) LPort=445 FirewallRules: [{C709A6D3-4EAD-4E68-A0BE-98A1465783DE}] => (Block) LPort=445 FirewallRules: [{4BB74B49-AFB3-4A1A-8448-A0FE08C9846A}] => (Block) LPort=445 FirewallRules: [{3C0E4E6D-86AB-4905-8B3D-6F4F88EA6741}] => (Block) LPort=445 FirewallRules: [{E420D0D2-10C9-42EA-8360-ED7B68B7CE77}] => (Block) LPort=445 FirewallRules: [{E1D0EE26-4789-48C4-92DE-A7F8CA9E1E09}] => (Block) LPort=445 End::Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите.Перезагрузите сервер.Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Прикрепленные файлы:
#56
Отправлено 23 Январь 2023 - 18:03
Троянов не было на момент создания логов FRST, только задачи от них.
Создайте нового пользователя с правами администратора, попробуйте под ним запустить установку.
В журналах системы что-то на этот момент есть интересное?
#57
Отправлено 24 Январь 2023 - 07:20
журналы молчат
#58
Отправлено 24 Январь 2023 - 08:52
И под другим пользователем не устанавливается?
#59
Отправлено 24 Январь 2023 - 10:19
под другим еще не пробовал
И под другим пользователем не устанавливается?
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых