• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Вирус в windows server 2008 r2

Статус
В этой теме нельзя размещать новые ответы.

vert

Активный пользователь
Сообщения
7
Симпатии
0
#1
Всем доброго времени суток!

Проблема в следующем. С определенного момента начинается загрузка всей системы, физической памяти на 60% (у меня всего 6 гб оперативной памяти), и процессор где-то на столько же (это при том, что 4-ре ядра).

В тоже время многие программы начинают себя вести неадекватно: в скайпе скажем начинают постоянно переключатся аудио входы и выходы, и включаться и отключаться веб камера.

Прикладываю логи за исключением virusinfo_syscure.zip. Он нс мог создасться, т.к. AVZ не может закончить скрипт, не смотря на то, что я её запускал в безопасном режиме без сети, файервола и антивируса, и с правами администратора.

Проверка NOD 32 v.4, а так же CureIT ничего не дали.

Спасибо за внимание!
 

Вложения

akok

Команда форума
Администратор
Сообщения
14,804
Симпатии
12,157
#2
Сами вносили эти сайты в доверенную зону?

Код:
O15 - ESC Trusted Zone: http://www.bing.com
O15 - ESC Trusted Zone: http://fls.doubleclick.net
O15 - ESC Trusted Zone: http://msdn63.e-academy.com
O15 - ESC Trusted Zone: http://www.google-analytics.com
O15 - ESC Trusted Zone: http://www.google.ru
O15 - ESC Trusted Zone: http://www.googleadservices.com
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: http://www.sonycreativesoftware.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://www.yandex.ru
O15 - ESC Trusted Zone: http://runonce.msn.com (HKLM)
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Какие действия производились с машиной перед появлением проблем? Кто еще имеет административный доступ к серверу?
 

vert

Активный пользователь
Сообщения
7
Симпатии
0
#3
Да, сам вносил, нужно было воспользоваться IE (так то я хромом пользуюсь), ну и пришлось эти сайты внести.

Лог прикрутил.

Хотя я вроде понял в чём дело! Дело в том, что у меня наушники хреново к гнезду подсоединяются и система иногда начинают их то обнаруживать, то отключать очень часто и быстро, и поэтому вся система подгружается и в скайпе постоянно переключаются аудио входы выходы, а веб камера включается/выключается потому что есть на ней микрофон! :D

Но всё же одну гадость Malwarebytes' Anti-Malware нашел!


И появился главный вопрос, на будущее:
почему AVR не смог выполнить 3-ий стандартный скрипт?
 

Вложения

akok

Команда форума
Администратор
Сообщения
14,804
Симпатии
12,157
#4
vert, виноват поиск кейлогеров, который может приводить к подобному результату на windows x64.

Добавлено через 23 секунды
vert, удалите, что нашел MBAM.
 

vert

Активный пользователь
Сообщения
7
Симпатии
0
#5
vert, виноват поиск кейлогеров, который может приводить к подобному результату на windows x64.

Добавлено через 23 секунды
vert, удалите, что нашел MBAM.
Удалил.

Но avz по прежнему не может корректно завершить выполнение 3-го стандартного скрипта.

Я вот думаю, может винда хранит лог в котором хранится сведения о неудачном завершении, и из него будет понятно какая программа не даёт завершить выполнение скрипта?

Глюки после того, как я с наушниками разобрался прошли, но вот вопрос с кейлогером заинтересовал.
 

akok

Команда форума
Администратор
Сообщения
14,804
Симпатии
12,157
#6
vert, причина в неполной совместимости AVZ и win x64 не более :)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу