vovakms

Заражен windows server

Recommended Posts

Добрый день

С помощью ЕЕК просканировал windows server 2008 и продукт говорит, что могут быть проблемы с загрузкой ОС при лечении.

Какие теперь мои действия?

2018-10-16_08-40-50.png
Download Image

Share this post


Link to post
Share on other sites

Здравствуйте!
Рекомендуем провести дополнительное детектирование на бесплатном онлайн-сканере «Virustotal». Этот сервис для проверки объекта на наличие вирусов использует 50-55 антивирусов.

Откройте в браузере virustotal.com.
Нажмите «Выберите файл».
В проводнике Windows откройте директорию процесса, который необходимо проверить, выделите его, а затем нажмите «Открыть».
Для запуска сканирования кликните «Проверить!». Файл загрузится из ПК на сервис и автоматически начнётся сканирование.
Пришлите, пожалуйста, ссылку с результатом мне.

Share this post


Link to post
Share on other sites

Спасибо за рекомендацию, но не удалось скопировать файл на другую машину, вероятно инфицированный файл занят процессом.

А на самой машине windows server доступ в интернет закрыт, проверить прямо на ней невозможно.

Как быть?

Share this post


Link to post
Share on other sites

Здравствуйте!
Хорошо, первоначально нам необходимо уточнить следующие вопросы:

  • у вас версия Windows Server 2008 или Server 2008 R2? 
  •  какая версия Emsisoft Emergency Kit у вас установлена, если у вас сервер без доступа в интернет, то программа не обновлена? по возможности сделайте скриншот, пожалуйста.
    Вам необходимо нажать на основно экране на лэйбл Emsisoft в правом верхнем углу
  • Логи Emsisoft Emergency Kit находящиеся в C:\EEK\Logs\Logs.db3 пришлите в личные сообщения, пожалуйста
  • FRST логи, так же в личные сообщения

Загрузите программу Farbar Recovery Scan Tool (FRST) по одной из следующих ссылок и сохранить её на Ваш Рабочий стол (как правило, все браузеры автоматически помещают загруженные файлы в папку "Загрузки", Вам нужно будет переместить загруженный файл на Рабочий стол):

Для версии Windows 32-bit (x86): http://download.bleepingcomputer.com/farbar/FRST.exe
Для версии Windows 64-bit (x64): http://download.bleepingcomputer.com/farbar/FRST64.exe

Примечание: Вам нужно загрузить версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая именно версия Вам подойдет, загрузите обе и попробуйте их запустить. Заработает только одна из них.

1. Загрузите совместимую версию FRST и запустите программу.
2. Когда она откроется, нажмите "Yes", чтобы продолжить работу.
3. Убедитесь, что внизу справа стоит галочка для "Addition.txt".
4. Нажмите кнопку "Scan".
5. Дождитесь завершения процесса.
6. Когда сканирование завершится, оно сохранит логи в текстовом документе под названием "FRST" в том же месте, откуда Вы запускали программу (если Вы сохранили FRST на своем Рабочем столе, то и лог "FRST" будет сохранен нам же).
7. Прикрепите файл лога "FRST" и "Addition". Прикрепите этот файл и пришлите мне в личные сообщения

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.