Stai_24
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем добрый день, прошу помощи, собственно притащили вирус по почте(мое предположение), в результате имею следующие сообщения в журнале, как бороться и что делать? - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Symantec Network Protection" /> <EventID Qualifiers="0">400</EventID> <Level>3</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2018-05-22T13:21:50.000000000Z" /> <EventRecordID>2171906</EventRecordID> <Channel>Application</Channel> <Computer>00-00-0000.MrLogistic.local</Computer> <Security /> </System> - <EventData> <Data>Заблокирована атака: [SID: 30765] System Infected: Bitcoinminer Activity 7. Заблокирован трафик для следующего приложения: C:\WINDOWS\SYSTEM32\SVCHOST.EXE</Data> </EventData> </Event> |