"Прогрессивная" и "Стандартная" развертка у JPEG
-
Похожий контент
-
Автор Albert2025
Добрый день.
Подозреваю, что сегодня с флэшки случайно запустил вирус.
Проверки файлов на флэшке через opentip.kaspersky.com выдает результаты HEUR:Trojan.Win64.Convagent.gen и Trojan.VBS.Starter.pl
На компьютере при этом в Диспетчере задач есть какие-то неизвестные запущенные процессы.
Но при этом проверка KVRT и DrWeb CureIt результатов не приносит, ничего не обнаруживается.
Боюсь, что сидит какой-нибудь шифровальщик или троян, собирающий данные (пароли и т.д.).
Прошу помочь разобраться, что делает этот вирус и как избавиться от него, во вложении архив с флэшки, пароль virus.
Также в директории был еще файл *.dat, но он слишком большого размера, при помещении его в архив он превышает допустимый размер.
P.S. Также приложил логи.
rootdir1.rar
CollectionLog-2025.05.20-11.45.zip
-
Автор tread lightly
Добрый день
Мы заметили, что в агентах версии 12.6 появилась нативная интеграция с KUMA, позволяющая слать в него логи из журналов винды через агент KES. Сам KUMA нам неинтересен, но мы бы хотели отправлять логи в нашу собственную SIEM по UDP (соответственно, никакие дополнительные параметры, предназначенные для интеграции, кроме ip и порта нам не нужны, а это как раз возможно настроить в политике - что мы и сделали). Так как лицензия под интеграцию с KUMA отсутствует, ничего, очевидно, не работает (но ведь она нам по факту и не нужна - от агента требуется просто пересылать логи во внешнюю SIEM)
Возможно ли снятие этих ограничений, так как приобретение лицензии для такого кейса нецелесообразно? Да, нам ничего не мешает ставить агентов SIEM и собирать логи через них, но в некоторых сценариях хотелось бы реализовать это через единый агент
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти