Stai_24
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем добрый день, прошу помощи, собственно притащили вирус по почте(мое предположение), в результате имею следующие сообщения в журнале, как бороться и что делать?
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Symantec Network Protection" />
<EventID Qualifiers="0">400</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2018-05-22T13:21:50.000000000Z" />
<EventRecordID>2171906</EventRecordID>
<Channel>Application</Channel>
<Computer>00-00-0000.MrLogistic.local</Computer>
<Security />
</System>
- <EventData>
<Data>Заблокирована атака: [SID: 30765] System Infected: Bitcoinminer Activity 7. Заблокирован трафик для следующего приложения: C:\WINDOWS\SYSTEM32\SVCHOST.EXE</Data>
</EventData>
</Event> |
