
melekhin
Новички-
Публикаций
11 -
Зарегистрирован
-
Посещение
Репутация
0Информация о melekhin
-
Статус
Новичок
-
{KIARA}.SN-4793544493933116-kiaracript@gmail.com вот такое содержимое файла с инструкциями Обнаружен объект: Троян Trojan.BAT.BitCoinMiner.dg. Имя объекта: C:\Users\Valentina\Desktop\MGP.exe//Hide.vbs Обнаружен объект: Троян Trojan-Dropper.MSIL.Mine.dg. Имя объекта: C:\Users\Valentina\Desktop\svshost.exe пользователь валентина имел лёгкий пароль, и возможно его взломали, подобрали пароль к сессии RDP... запаковал все расшареные папки в локальной сети... какие наши действия? Зайти под этим пользователем и запустить утилиту сбора логов? или можно изпод админа? Сервер
-
https://1drv.ms/i/s!AoXdJAxRN-6BhpUjrVXKFajcHRJXGg https://1drv.ms/i/s!AoXdJAxRN-6BhpUkvHfoB7994_oenQ вот сфотал результат работы утилиты А почему касперский для windows server их не отловил? и значок серый! как сделать его красным? в сервере администрирования я не нашёл как создать политику для этой версии kaspersky security...
-
утилиты с сайты не помогают, прилагаю архив с текстом вымогателей и зашифрованный файл и нормальную его версию Desktop.rar