Перейти к содержанию
Правила раздела

Блокируется учетная запись при подключении RDP

IT-Obereg

От IT-Obereg
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

IT-Obereg Постоялец

IT-Obereg

Опубликовано
Опубликовано (изменено)

При подключении по RDP к удаленному серверу выводится сообщение о том, что администраторская учетная запись заблокирована. Соответственно, никакой пароль не принимается. Такая проблема вылезает не систематизировано, за пару месяцев это уже третий случай.
Подозрения на наличие вируса на удаленном ПК, но на всякий случай решил проверить свой компьютер, с которого подключаюсь.
 

CollectionLog-2017.05.17-12.20.zip

Изменено пользователем IT-Obereg
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

Ссылка на комментарий
Поделиться на другие сайты
IT-Obereg Постоялец

IT-Obereg

Опубликовано
  • Автор
Опубликовано

Здравствуйте,

 

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    B92LqRQ.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

 

Прикрепляю логи с трех ПК:

1. Со своего

2. С удаленного сервера (serv_***)

3. Со второго ПК, с которого также происходит подключение к серверу (PC-2_***)

Addition.txt

FRST.txt

serv_Addition.txt

serv_CollectionLog-2017.05.19-11.26.zip

serv_FRST2.txt

PC-2_Addition.txt

PC-2_CollectionLog-2017.05.19-12.09.zip

PC-2_FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Одна тема = один пк,

не прикладывайте логи с нескольких устройств/ПК, так как будет тяжело понять Вам какой фикс где применять.

 

 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-27]
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-27]
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-27]
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-27]
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-27]
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-27]
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol [2017-04-19]
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-27]
Task: {FEBECACD-4052-4DD5-9F9F-E6BEA16BBC89} - \KMSAutoNet -> No File <==== ATTENTION
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
IT-Obereg Постоялец

IT-Obereg

Опубликовано
  • Автор
Опубликовано

 

Одна тема = один пк,

 

не прикладывайте логи с нескольких устройств/ПК, так как будет тяжело понять Вам какой фикс где применять.

 

 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-27]
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-27]
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-27]
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-27]
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-27]
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-27]
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol [2017-04-19]
CHR Extension: (No Name) - C:\Users\viktor.IT\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-27]
Task: {FEBECACD-4052-4DD5-9F9F-E6BEA16BBC89} - \KMSAutoNet -> No File <==== ATTENTION
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

 

Прикрепляю Fixlog.

Прошу обратить внимание на вторую созданную мной тему с логами удаленного компьютера: https://forum.kasperskyclub.ru/index.php?showtopic=55720

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Знакомы ли Вам сервисы?

AMMYYADMIN_10E8
AMMYYADMIN_116C
AMMYYADMIN_1274
AMMYYADMIN_1538
AMMYYADMIN_15EC
AMMYYADMIN_1840
AMMYYADMIN_1C10
AMMYYADMIN_1D30
AMMYYADMIN_2324
AMMYYADMIN_494
AMMYYADMIN_4A8
AMMYYADMIN_B10
AMMYYADMIN_E10
AMMYYADMIN_F6C
Ссылка на комментарий
Поделиться на другие сайты
IT-Obereg Постоялец

IT-Obereg

Опубликовано
  • Автор
Опубликовано

 

Знакомы ли Вам сервисы?

AMMYYADMIN_10E8
AMMYYADMIN_116C
AMMYYADMIN_1274
AMMYYADMIN_1538
AMMYYADMIN_15EC
AMMYYADMIN_1840
AMMYYADMIN_1C10
AMMYYADMIN_1D30
AMMYYADMIN_2324
AMMYYADMIN_494
AMMYYADMIN_4A8
AMMYYADMIN_B10
AMMYYADMIN_E10
AMMYYADMIN_F6C

Да. AmmyAdmin - утилита для удаленного доступа по типу TeamViewer'а. Скачан из надежного источника, так что не вызывает подозрений.

Ссылка на комментарий
Поделиться на другие сайты
IT-Obereg Постоялец

IT-Obereg

Опубликовано
  • Автор
Опубликовано

По наблюдайте за поведение ПК, сообщите результат.

Ничего подозрительного обнаружено за все время не было, проверку решил осуществить для перестраховки, чтобы вредносное ПО не проникло на удаленный сервер.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • К Дмитрий
      Нет возможности управлять учетной записью
      От К Дмитрий
      Добрый день,
      Служба поддержки не отвечает на мой запрос INC000017019830:
      "Для Управление сведениями учетной записи пришло сообщение с инструкцией. К сожалению, нет никакой возможности войти в личный кабинет пользуясь https://shop.kaspersky.ru/enduser-portal/login, так как учетные данные не воспринимаются. При сбросе пароля на почту ничего не приходит. Прошу исправить ошибку. При этом вход через MyKaspersky выполняется без проблем с теми же данными." Есть ли возможность исправить ошибку? Может ли служба поддержки ответить на вопрос?
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
    • androv
      Как управлять KES при удаленном подключении
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • xx3l
      Очередной .ooo4ps по ходу через RCE/RDP
      От xx3l
      Есть шансы порасшифровать?
       
      1. Явно подключались по RDP в процессе
      2. Почистили журналы Windows
      3. Что нехарактерно - часть файлов по маске .txt не зашифровали
      4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом)
      5. Явное шифрование блочным шифром.
      Encoded Samples.zip FRST.zip message.zip
    • ЁлкаПалка
      Звук подключения устройств при запуске игр
      От ЁлкаПалка
      При запуске игр сначала звук подключения устройства(такой же как например мышку в USB воткнуть),сопровождается это зависанием всего на 2 секунды и только потом запускается сама игра. Все точно тоже самое когда игру закрываю. Пробовал отследить подключаемые устройства с помощью программы USBDeview,не помогло.Никаких поключаемых устройств не обнаружило во время запуска игры.Драйверы на материнскую плату,видеокарты и т.п. обновлены с сайтов разработчика.
      Есть мнение что ноут переключается с интегрированной на дискретную видео карту.Ставил в настройках виндовс галочку чтоб использовало всегда только дискретную,но тогда виндовс и сами игры почему то лагают.
      Помогите решить проблему,очень дискомфортно когда зависания на 2 секунды

    • _Sapphire_
      Родительская учётная запись в антивирус на телефоне ребенка
      От _Sapphire_
      Добрый день. 
       
      Задумался, на сколько правильно на телефоне ребёнка вводить свою учетку в приложение антивирус касперского? 
       
      Не получит ли он доступ к настройкам? Можно ли через приложение попасть в ЛК Касперского на сайте без ввода пароля? 
      KSK пересылает запросы в приложение Касперского, т.е. ребёнок может сам себе разрешить всё, или нет? 
×
×
  • Создать...