Dreyk Опубликовано 11 апреля, 2018 Опубликовано 11 апреля, 2018 доброго времени суток. возникла следущая проблема: кто-то из пользователей притащил в систему шифровальщика. все файлы запакованы в rar, работа предприятия парализована. были включены встроенные средства защиты windows, пользователи сервера работают через rdp. win server 2008 r2 x64. искренне надеюсь на своевременный отклик. P.S. автологгер не формировал пак логов самостоятельно, сделал как смог. также прикладываю пример архива. CollectionLog-2018.04.11-13.04.rar кампоферма.rar ПАРОЛЬ - копия (2).txt
regist Опубликовано 11 апреля, 2018 Опубликовано 11 апреля, 2018 Попробуйте собрать логи этой версией Автологера.
Dreyk Опубликовано 11 апреля, 2018 Автор Опубликовано 11 апреля, 2018 Попробуйте собрать логи этой версией Автологера. попробовал. hijack выкинул ошибку. но логи сформировались. CollectionLog-2018.04.11-14.51.zip
thyrex Опубликовано 11 апреля, 2018 Опубликовано 11 апреля, 2018 RMS - Remote Manipulator System сами устанавливали? С разархивированием помочь не сможем.
Dreyk Опубликовано 12 апреля, 2018 Автор Опубликовано 12 апреля, 2018 RMS - Remote Manipulator System сами устанавливали? С разархивированием помочь не сможем. нет, rms - не моя заслуга. жаль, что помочь не сможете. винрар, насколько знаю, только брутом открыть можно, но тут шансов нет
thyrex Опубликовано 12 апреля, 2018 Опубликовано 12 апреля, 2018 Так, что-то с RMS я напутал. Логи Autologger переделайте, а не пакуйте сами в архив
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти