-
Похожий контент
-
-
Автор sammi
Здравствуйте!
Коллеги, помогите разобраться плз.
Есть в KSC политика на одну группу компьютеров, в которой включен контроль устройств. Там есть ряд разрешенных устройств и мне нужно добавить в разрешённые виртуальный сидиром винды. Чтобы можно было с iso работать.
Пробовал через "Добавить->Сформировать правила на основе данных системы" и он как-бы добавляет Virtual_DVD-ROM, но всё равно не работает. Судя по всему, мой предшественник также делал и у него тоже не взлетело.
Единственное, что я заметил, что DeviceID которое в правиле и в событие, которое генерится при срабатывании защиты отличаются.
В правиле "SCSI\CDROM&VEN_MSFT&PROD_VIRTUAL_DVD-ROM\000001", а в событии перед 000001 ещё символы есть.
Я выгрузил правила в .xml, там добавил дополнительные символы в DeviceId и оставил только одно моё правило в этой xml. Делаю "Импорт из файла XML->Добавить правила к существующим" и получаю ошибку чтения правил из файла. Синтаксис внутри вроде корректный.
Может я сильно усложняю и как-то можно проще сделать? С KSC только знакомлюсь)
-
Автор Kosch
После удаления трояна SEPEH осталось постоянное обращение к диску С:
не особо интенсивное, но "лампочка" активности диска мигает непрерывно
Причина не отлавливается никак ☹️
Проверено sfc /scannow
прописаны все твики реестра по указаниям хелперов
FRST фиксы прописаны
в безопасном режиме проблема остаётся
загрузка с РЕ и проверка KRT ничего не находит
ресурс-монитор никаких подозрительных процессов не показывает
куда копать дальше?
-
Автор Денис Виноградов
Добрый день, на выходные оставляли ПК включенным, с утра человек уже увидел картину со всеми зашифрованными файлами на пк и также на общем диске в сети. Прикрепляю исходный файл, зашифрованный и текст с требованием связаться для расшифровки файлов. Просьба подсказать, что можно придумать в данной ситуации
files.zip
-
Автор qwert1
День добрый. Прошу помочь разблокировать диски и данные на них - необходимые фалы приложил, кроме самого шифровальщика (его найти не удалось).
При подключении к серверу с 1С все диски кроме С заблочены Битлокером, с рабочего столе самозапустился файл FILES_ENCRYPTED с сообщением о взломе.
exampleOOO4PS.zip Addition.txt FRST.txt FILES_ENCRYPTED.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти