Всем добрый день! Windows Server 2008R2. 2 сетевые карты, одна в локалку, другая инет (ip статика). После разговара с провайдером выяснилось что канал забит полностью. Есть подозрение что сидит какая-то зараза, какая, самому выяснить не удалось. Сделал лог, как в теме: http://forum.oszone.net/thread-98169.html Лог прикрепляю. Заранее спасибо

Здравствуйте!

Вы скачали Автологер по альтернативной ссылке. Почему? Удалите все его папки, скачайте основной (http://tools.safezone.cc/drongo/test/AutoLogger-test.zip) и повторите CollectionLog.

Почему? »
Смутила имя (test) в названии exe-шника.
Удалите все его папки, скачайте основной и повторите CollectionLog »
Хорошо. Сейчас

Обновленный лог

IPsec настраивали самостоятельно?
IPSec: Name: netbc (2017/05/01) - {a8d6a397-601c-4206-a722-7f02ce7ee2b7} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block

IPsec настраивали самостоятельно? »
Нет

Пофиксите в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:

O7 - IPSec: Name: netbc (2017/05/01) - {a8d6a397-601c-4206-a722-7f02ce7ee2b7} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block


Саму утилиту используйте эту:
E:\Distrib\Проверка Даф 04102018\AutoLogger-test\AutoLogger\HiJackThis\HiJackThis.exe

Пофиксите в HijackThis следующие строчки: »
Выполнил

Понаблюдайте и сообщите результат.

Пока вроде тормозов не замечено. Но трафик так и гоняется. Скрин прикрепляю.

Подготовьте лог лог SecurityCheck by glax24 (http://safezone.cc/threads/kak-podgotovit-log-securitycheck-by-glax24.19945/)

Ознакомьтесь: Рекомендации после лечения (http://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/)


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).
Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rgho.st/), Zippyshare (http://www.zippyshare.com/), My-Files.RU (http://my-files.ru/), karelia.ru (http://file.karelia.ru/), Ge.tt (http://www.ge.tt/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: »
Как буду на месте - выполню ваши рекомендации.

P.S. В данный момент пока все нормально.

Всем добрый вечер. Проблема опять возобновилась. Выполнил рекомендации указанные в сообщении #11. "Файл успешно загружен и поставлен в очередь на обработку, спасибо! Размер файла, байт: 31264118
MD5: 2C4A8C63C5022B30717CCA507882CA93" Где теперь ждать ответ? Спасибо!

Подготовьте лог лог SecurityCheck by glax24 »
На Windows Server 2008R2 не поддерживается

Проблема опять возобновилась »
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Скачайте Farbar Recovery Scan Tool »
Вчера в ночь проверил kaspersky virus removal tool. Он нашел такую шутку: C:\Windows\security\msiexev.exe Trojan.Win64.Miner.ex он его удалил. Рекомендации ваши выполнять?

Рекомендации ваши выполнять? »
Выполняйте

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt »
Прикрепляю. Два по отдельности прикрепить не удалось. Убрал в архив

Trojan.Win64.Miner.ex он его удалил »
После этого проблема больше не возникала?

После этого проблема больше не возникала? »
2 дня нормально. + Еще обновления поставил, правда до этого, может уязвимость какую закрыла, через что он пролез. По логам рекомендаций нет?