
PAshaSTav
Новички-
Публикаций
13 -
Зарегистрирован
-
Посещение
Репутация
0Информация о PAshaSTav
-
Статус
Новичок
Посетители профиля
Блок последних пользователей отключён и не показывается другим пользователям.
-
Добрый день. Прошу прощенья за долгий ответ, ПК был удалённый и без сети было чуть проблематично организовать Проверку без сети я выполнил. Первая проверка: нашлось большое количество файлов. Лечение с перезагрузкой и повторная проверка выдала ещё пару. Затем уже не находил. Сегодня я обновил KVRT и выполнил проверку ещё раз (без сети). На данный момент проблем не наблюдаю. Сеть подключил. P. S. параллельно работе с вирусом обновил роутер и почистил правила NAT. Не очень новая была прошивка (Mikrotik) и через уязвимости в ро
-
Запросы в сеть, с него, продолжают идти по портам 22, 8728 и 8291 (несколько conhost.exe в процессах, видимо они). И с её ip продолжаются атаки по сети. После перезагрузки: Например: TDSSkiller находит 3 угрозы среди них всё так же csrss.exe и windefender.exe. И драйвера опять запрашивало. Я бы сказал, что особо ни чего не изменилось.
-
Добрый день. Каким то образом подхватил вирусы. KVRT и CureIt! определяю, но не лечат. Помогите с удалением. CureIt! Определил: Trojan.Spybot.795 Trojan.Rootkit.22042 Trojan.Rootkit.22044 После устранения нет эффекта. Всё по прежнему и появился запрос "требуется драйвер с цифровой подписью" для Winmon.sys и WinmonProcessMonitor.sys Так же с этой машины идёт большое количество пакетов по портам ssh и winbox. Соседние ПК определяют сетевую атаку от него. P.S. У меня 3 ПК с похожей проблемой, но чуть с разным набором определившихся угроз. Рекомендации