Forum rules
Do not post any licensing information in this forum.
Any code longer than three lines should be added as code using the ‘Select Code’ dropdown menu or attached as a file.
Forum permissions
-
nub91
-
-
active directory
powershell
windows server 2019
- Статус
- Закрыто для дальнейших ответов.
хм. а поля заполнены же ?
ок, помогло. Большое спасибо
Тему можно закрывать. Кстати и предыдущий тоже отрабатывал. Проблема бла в неправильном названии группы
- Статус
- Закрыто для дальнейших ответов.
На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.
Добрый день, помогите пожалуйста с проблемой.
Новое железо + свежая винда, но был перенесен один из старых SSD с рабочими файлами, форматировать под чистую никак 🙁 И вместе видимо какая-то зараза перенеслась
При открытом диспетчере все отлично, если закрыть диспетчер и через какое-то время открыть снова то видно как нагрузка ЦП падает с ~50 до 2%. Так же раз через раз после перезагрузки в винде блочится пуск. На другом компе куда старые диски и файлы не переносились та же самая винда чувствует себя прекрасно
В простое видеокарта загружается до 100, включаются вентиляторы, запускаешь диспетчер задач – успокаивается.. как бы от этого избавиться?
Привет друзья.
В KSC наблюдаю такую картинку на некоторых ПК.
Удалял вирус полностью и через безопасный режим, как только не пытался.
Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
ПОМОГИТИ
Здравствуйте. Есть скрипт, который при запуске через cmd работает, запускается. Пытаюсь его запустить через планировщик не выходит, как сделать? Настройки сейчас в планировщике исполнитель C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Аргументы -noprofile -executionpolicy bypass -file C:\stavnenie.ps1
Пробовал и так:
установил nssm и далее
$NSSMPath = (Get-Command "C:\ProgramData\chocolatey\lib\nssm\tools\nssm.exe").Source
$NewServiceName = “CheckKatalogSrv”
$PoShPath= (Get-Command powershell).Source
$PoShScriptPath = “C:\stavnenie.ps1”
$args = '-ExecutionPolicy Bypass -NoProfile -File "{0}"' -f $PoShScriptPath
& $NSSMPath install $NewServiceName $PoShPath $args
Start-Service $NewServiceName
Служба появилась и она работает, но не работает код со скрипта, а там он только один раз должен запуститься и работать, до перезагрузки виндовс
Это код самого скрипта:
$watcher=New-Object System.IO.FileSystemWatcher
$watcher.Path='C:\Katalog'
$action = {
$path = $event.SourceEventArgs.FullPath
$name = $event.SourceEventArgs.Name
$changetype = $event.SourceEventArgs.ChangeType
Add-Content -Path C:\A.txt -Value "$Name ; $path ; $changetype ; $(get-date);>"
}
$watcher.EnableRaisingEvents=$true
$watcher.IncludeSubdirectories=$true
Register-ObjectEvent $watcher "Created" -Action $action
Register-ObjectEvent $watcher "Deleted" -Action $action
Register-ObjectEvent $watcher "Renamed" -Action $actionно ничего не выходит
- Posters
- 10 Сообщений:
Отправлено 29 Январь 2024 – 20:56
при запуске пк dr.web блокирует эти файлы. При заходе в диспетчер задач, на короткий отрезок времени, процессор нагружается под 100% и потом становится низкая загрузка, ссылка на яндекс диск с логами собранными через dr.web sysinfo https://disk.yandex.ru/d/zTBRws8DBm60Zgи фото с отчета по заблокированным процессам из dr.web антивируса
Прикрепленные файлы:
-
вир.jpg
0 Скачано раз
- 3 142 Сообщений:
Отправлено 29 Январь 2024 – 20:56
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ – сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.
2. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.
Что НЕ нужно делать:
– лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
– переустанавливать операционную систему;
– менять расширение у зашифрованных файлов;
– очищать папки с временными файлами, а также историю браузера;
– использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из “Аптечки сисадмина” Dr. Web;
– использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
- Posters
- 1 115 Сообщений:
Отправлено 29 Январь 2024 – 21:09
Подождите и не уходите от темы. Ожидайте Вирусного аналитика.
- 3 649 Сообщений:
Отправлено 29 Январь 2024 – 21:21
- Posters
- 10 Сообщений:
Отправлено 29 Январь 2024 – 21:28
у меня закрывается редактор реестра(
- Posters
- 1 115 Сообщений:
Отправлено 29 Январь 2024 – 21:29
Сообщение было изменено Alexander007: 29 Январь 2024 – 21:30
- Posters
- 10 Сообщений:
Отправлено 29 Январь 2024 – 22:39
Прикрепленные файлы:
-
FRST.txt
2 Скачано раз
Сообщение было изменено solleater: 29 Январь 2024 – 22:39
- Posters
- 1 115 Сообщений:
Отправлено 29 Январь 2024 – 23:13
Где второй отчет Addition.txt ? Тоже необходимо , для него .
Сообщение было изменено Alexander007: 29 Январь 2024 – 23:14
- Posters
- 10 Сообщений:
Отправлено 29 Январь 2024 – 23:21
Где второй отчет Addition.txt ? Тоже необходимо , для него .
Прикрепленные файлы:
- Posters
- 1 115 Сообщений:
Отправлено 29 Январь 2024 – 23:27
C:\Program Files (x86)\AltServer\AltServer.exe
C:\Program Files\Google\Libs\WR64.sys ( не известный )
Проверьте по наличии VirusTotal , следует отправить в вирусную лабораторию Dr.Web – укажите номер тикета .
Хм интересно , подмена .. Тоже следует отправить на ВирусТотал и проверьте .
Следует отправить vms.drweb.ru -указать номер тикета.
Сообщение было изменено Alexander007: 29 Январь 2024 – 23:31
- Posters
- 10 Сообщений:
Отправлено 29 Январь 2024 – 23:32
C:\Program Files (x86)\AltServer\AltServer.exe
- Posters
- 1 115 Сообщений:
Отправлено 29 Январь 2024 – 23:34
Нашел кое левый хитрый сидит драйвер :
C:\Windows\xhunter1.sys – проверьте по наличии VT .
Сообщение было изменено Alexander007: 29 Январь 2024 – 23:38
- Posters
- 10 Сообщений:
Отправлено 29 Январь 2024 – 23:41
Нашел кое левый хитрый сидит драйвер :
C:\Windows\xhunter1.sys – проверьте по наличии VT .
- Posters
- 1 115 Сообщений:
Отправлено 29 Январь 2024 – 23:45
C:\Program Files\Google\Libs\WR64.sys ( по ним частенько в системе лежит левые )
Оформите номер запроса для вирусного аналитика , раз есть подозрительные – необходимо оформить vms.drweb.ru и с номер укажите тикета.
Сообщение было изменено Alexander007: 29 Январь 2024 – 23:46
- Posters
- 10 Сообщений:
Отправлено 29 Январь 2024 – 23:46
Оформите номер запроса для вирусного аналитика , раз есть подозрительные – необходимо оформить vms.drweb.ru и с номер укажите тикета.
а мне их удалять просто или что с ними делать?
- Posters
- 1 115 Сообщений:
Отправлено 29 Январь 2024 – 23:48
Оформите номер запроса для вирусного аналитика , раз есть подозрительные – необходимо оформить vms.drweb.ru и с номер укажите тикета.
а мне их удалять просто или что с ними делать?
Ждать вирусного аналитика . Оформите тикета. Отправьте подозрительный файл в вирусную лабораторию Dr.Web (drweb.ru) и укажите номер тикета.
Сообщение было изменено Alexander007: 29 Январь 2024 – 23:51
- Posters
- 10 Сообщений:
Отправлено 29 Январь 2024 – 23:56
Оформите номер запроса для вирусного аналитика , раз есть подозрительные – необходимо оформить vms.drweb.ru и с номер укажите тикета.
а мне их удалять просто или что с ними делать?
Ждать вирусного аналитика . Оформите тикета. Отправьте подозрительный файл в вирусную лабораторию Dr.Web (drweb.ru) и укажите номер тикета.
как узнать номер тикета?
Оформите номер запроса для вирусного аналитика , раз есть подозрительные – необходимо оформить vms.drweb.ru и с номер укажите тикета.
а мне их удалять просто или что с ними делать?
Ждать вирусного аналитика . Оформите тикета. Отправьте подозрительный файл в вирусную лабораторию Dr.Web (drweb.ru) и укажите номер тикета.
это он?
- Posters
- 1 115 Сообщений:
Отправлено 30 Январь 2024 – 00:01
Оформите номер запроса для вирусного аналитика , раз есть подозрительные – необходимо оформить vms.drweb.ru и с номер укажите тикета.
а мне их удалять просто или что с ними делать?
Ждать вирусного аналитика . Оформите тикета. Отправьте подозрительный файл в вирусную лабораторию Dr.Web (drweb.ru) и укажите номер тикета.
как узнать номер тикета?
Оформите номер запроса для вирусного аналитика , раз есть подозрительные – необходимо оформить vms.drweb.ru и с номер укажите тикета.
а мне их удалять просто или что с ними делать?
Ждать вирусного аналитика . Оформите тикета. Отправьте подозрительный файл в вирусную лабораторию Dr.Web (drweb.ru) и укажите номер тикета.
это он?
Все верно , ждите и завтра ответят..
- Posters
- 10 Сообщений:
Отправлено 30 Январь 2024 – 00:02
Оформите номер запроса для вирусного аналитика , раз есть подозрительные – необходимо оформить vms.drweb.ru и с номер укажите тикета.
а мне их удалять просто или что с ними делать?
Ждать вирусного аналитика . Оформите тикета. Отправьте подозрительный файл в вирусную лабораторию Dr.Web (drweb.ru) и укажите номер тикета.
как узнать номер тикета?
Оформите номер запроса для вирусного аналитика , раз есть подозрительные – необходимо оформить vms.drweb.ru и с номер укажите тикета.
а мне их удалять просто или что с ними делать?
Ждать вирусного аналитика . Оформите тикета. Отправьте подозрительный файл в вирусную лабораторию Dr.Web (drweb.ru) и укажите номер тикета.
это он?
Все верно , ждите и завтра ответят..
спасибо большое за помощь и потраченное на меня время!!!
- Posters
- 23 Сообщений:
Отправлено 30 Январь 2024 – 04:53
Интересна предыстория, какие действия привели к заражению?
