Перейти к содержанию

Albert_1777

Участники
  • Публикаций

    40
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Albert_1777

  • Статус
    Постоялец
  1. На данном сервере расположен Консультант плюс общий, общая папка и виртуалки в Hyper-V
  2. Да, админ. Относительно недавно устроился. Ранее не был связан с серверным оборудованием, поэтому и обратился за помощью. На данном сервере стоит несколько виртуалок. И вот проблема в том что папка с виртуалкой называлась Kaspersky и она скрылась, следовательно её не могу запустить.
  3. Здравствуйте. Сказали обратиться в данный раздел за помощью. Скрываются файлы и папки с названием kasp**** и с различными названиями антивирусов. Также при попытке запустить, распаковать антивирусы, AVZ пишет нет доступа. Вирусов не найдено.
  4. Права у своей учетной записи посмотрел, полный доступ ко всему стоит. Быть может я не так смотрел. Если не затруднит подскажите пожалуйста где их смотреть
  5. Отправил с помощью формы. Имя карантин-а(ов) сообщите в теме: 2020.12.16_ZOO_2020-12-16_16-12-49_fa7eff53e8b7acdda1fc92d54d4360d8.7z Нашел из под LiveCD Dr.Web, был в карантине
  6. Архив с названием quarantine.zip создать не даёт, пишет нет доступа. Если изменить название архива в скрипте создает просто пустой архив( report2.log _log.txt
  7. Архив всё равно пустой создается. Но получилось так лог сохранить. 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) C:\Windows\System32\dokannp1.dll --> Подозрение на Keylogger или троянскую DLL C:\Windows\System32\dokannp1.dll>>> Поведенческий анализ Типичное для кейлоггеров поведение не зарегистрировано C:\Windows\SYSTEM32\dokan1.dll --> Подозрение на Keylogger или троянскую DLL C:\Windows\SYSTEM32\dokan1.dll>>> Поведенческий анализ Типичное для кейлоггеров поведение не зарегистрировано log.txt
  8. В первый раз когда запустил скрипт с помощью полиморфа, обратил внимание в процессе показало подозрения на файл C:\Windows\System32\dokan1.dll (rootkit или троян)
×
×
  • Создать...