Перейти к содержанию

шифровальщик [jabber paybtc@sj.ms].Caley

tianddu
 Share Подписчики 1

Рекомендуемые сообщения

tianddu

tianddu 0

Опубликовано
Опубликовано

Тоже подхватили эту заразу на сервере, скорее всего по RDP, логи винды удалены. Помогите найти "хвосты" если они остались..

Addition.txt

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

скорее всего по RDP

Также видны другие программы удаленного доступа (или их следы), такие как - AnyDesk, AMMYYadmin, UltraVnc. Все ли нужны?

Больше ничего плохого не видно.

 

Создайте запрос на расшифровку через CA. Результат сообщите здесь, пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты
tianddu

tianddu 0

Опубликовано
  • Автор
Опубликовано

 

 


Также видны другие программы удаленного доступа (или их следы), такие как - AnyDesk, AMMYYadmin, UltraVnc. Все ли нужны? Больше ничего плохого не видно.

UltraVNC накатывали на все машины в парке, пароли там сложные. все удалил от греха подальше. Запрос отправили, будем ждать. Спасибо.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...