Перейти к содержанию

Hendehog

Участники
  • Публикаций

    162
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Hendehog

  • Статус
    Продвинутый
  1. Ну смотрите. 1С коннект удалить не получается кроме как вручную вычищать этот софт из кучи место,я обращался к из разработчикам за деинсталлятором они ничем мне не помогли. А софт удаленного доступа стоит,и любой имеющий к нему доступ может получить несанкционированный доступ. В чем тогда отличие от вирусни? Необходима помочь в удалении DLP системы в компьютере. Вы можете с этим вопросом помочь? Необходимо отдельный топик создать по этому вопросу?
  2. Мне не пришел ответ с почты после высылки карантина,жду до сих пор. Кстати говоря,софтина как работала так и работает прекрасно))) Ну есть такая информация,и точно знаем , что внедрялась подобная система. Ну так,как,с поиском можете помочь?)
  3. Так же на компьютере с высокой вероятностью установлена dlp система. Которая однозначно подменяет сертификат почты, и возможно данные сливает. Можете помочь с поиском этой бяки?
  4. Ну как-то не особо они детектируются..
  5. Лог прикладываю. Одна из программ,называется 1С Коннект,в нее вшита программа RMS - которая устанавливается без согласия пользователя. лежит это все дело по путям C:\Program Files (x86)\1C-Connect\BPh_RDA\rutserv.exe C:\Users\Fedorenko.ds\Documents\1C-Connect C:\Users\Fedorenko.ds\Documents\1C-Connect\bin\BPh_RDA\rms Так же в службу прописывается RManService. Суть в том,что корректно удалить данное ПО нельзя,нет ни деинсталлятора. 1С разработчики ответили,что удалите папку и все - ну вообщем все через одно место. Я конечно накидал скрипт который тормозит служ
  6. Проблема в том,что KVRT и прочие не считают ПО удаленного доступа чем-то запрещенным,ведь оно вполне легальное. Пути всегда одни у этого софта,имена пользователей просто меняются. Я скину вам логи,посмотрите пожалуйста и скажите что из этого получится,спасибо.
  7. Здравствуйте друзья. Ситуация следюущая,есть огромный парк ПК находился в домене одной организации,теперь перешел в наш домен. На ПК от этой организации стоит куча их софта,в том числе софта для удаленного подключения.Возможно и скрытое что-то есть. Компьютеров много и руками каждый вычищать крайне проблематично.Софт на всех компах естественно одинаковый. Вопросы. 1.Можете ли вы помочь в сканировании одного из таких ПК на предмет скрытого шпионского ПО 2.Можете ли помочь со скриптом на удаление одной программки которая в купе с собой ставит еще удаленный доступ (ч
  8. Вообщем ситуация такая. С драйверами на чипсет проблема была , из-за этого сообщение вылезало это. Нашел с горем пополам эти дрова. Врубил обратно службу p&p Реестр сейчас запускается с ключом explorer.exe Лаунчер засунул в автозагрузку,игра вроде грузится,но потом ругается на связь с IO Port-ом..хотя меняли мы только реестр и скрипт выполняли ,скрипт я так понял winlogon сбрасывает. Вопросы. Могу ли я как-то arn файл до изменений загрузить в систему? Хочется вернуть все как было до изменений и проверить. В караните пусто кстати.
  9. regist Привет,вообщем я тут потыкался и выяснил следующее. Вот я поправил ветку реестра,все - ок , доступ к ПК есть. Ребутим комп и ветка реестра восстанавливается!(Захожу через kaperaky rescue disk а там опять launcher прописан!) И доступ снова потерян. Попытался HiJackThis запустить,ругается что dll-ки системной не хватает. Теперь вопрос,мне сейчас сбросить параметр реестра,войти в систему и снять логи Autoruns и приложить их? Может еще какие-то логи собрать необходимо? Каким-нибудь ПО? В autoruns снять галки со скрытия файлов windows и прочие или ничего не трогать? Есть аналог какой
  10. Завтра сниму.Сейчас отключил P&P , сообщение это перестало вылезать.. Запихал launcher в автозагрузку,игра теперь не до конца загружается,как-будто чего-то не хватает. Мы же вроде кроме изменения параметра реестра ничего не меняли.Еще правда скрипт.
  11. C мышкой разобрался. Это цирк от китайцев)) они в настройках мыши выключили ее отоборажение. Вырубил службу plug&play , теперь эта табличка вроде не вылезает. Теперь попробую лаунчер просто автозагрузку запихать и посмотреть,что из этого выйдет)
  12. сходу две мысли.1) В БИОСЕ они подключены? Видел БИОСы, где для них отдельные настройки были. Где-то тут в соседней теме писал про это. 2) В реестре есть настройка, там ещё при удаление продуктов касперского порой как раз параметр не восстанавливался и не работала клавиатура после удаления. Надо поискать ссылку на статью в тех. поддержке. Возможно остальные форумчане быстрей подскажут ссылку. 1.Да смотрел конечно биос, да и естественно подключены я же и с live cd гружусь,и ключ там лицензионный у них usb-шный...
×
×
  • Создать...