Перейти к содержанию
Авторизация  
serznamens

Удаленный доступ штатным методом.

Рекомендуемые сообщения

Добрый день, в систему залетел вирус удаленного доступа. RogueKiller ругается на TermService и RemoteRegistery. Установились пять драйверов скрин приложен.

CollectionLog-2019.11.10-12.09.zip

post-53630-0-49096400-1573377697_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Логи сделаны устаревшей версией Autologger. Скачайте новую по ссылке в правилах и переделайте логи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Логи сделаны устаревшей версией Autologger. Скачайте новую по ссылке в правилах и переделайте логи.

 

 

Новые логи и скрин msinfo32.

CollectionLog-2019.11.10-15.19.zip

post-53630-0-80746400-1573388951_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

  • Похожий контент

    • От Pardus335
      Здравствуйте! Возник вопрос. Есть сервер на win 2012 R2, на сервере крутится 65 тонких клиентов. Удаленные рабочие столы подключены через WTware. Как организовать защиту удаленных рабочих столов с помощью Kaspersky Endpoint Security?
    • От Ulvi
      Добрый день.
       
      Вчера установил KSOS6 на файловый сервер. До установки мог подключаться по рдп к серверу, после установки KSOS6 не мог. Через тимвью подключается, отключаю антивирус и рдп работает. Понятное дело что надо сделать https://support.kaspersky.ru/11888. Но сегодня еще раз проверил подключиться по рдп и антивирус впустил (т.е. пока я настройки антивируса не менял). Ради интереса решил проверить правила сетевого экрана, как видите на скрине, РДП в активном блоке, так почему антивирус меня пускает?

    • От IT-Obereg
      При подключении по RDP к удаленному серверу выводится сообщение о том, что администраторская учетная запись заблокирована. Соответственно, никакой пароль не принимается. Такая проблема вылезает не систематизировано, за пару месяцев это уже третий случай.
      Подозрения на наличие вируса на удаленном ПК, но на всякий случай решил проверить свой компьютер, с которого подключаюсь.
       
      CollectionLog-2017.05.17-12.20.zip
    • От mkozlenko
      Добрый день! 
      У знакомых проникли на сервер 1С через подбор учетки по RDP.
      Файлы (.doc, .xls, .pdf, .jpeg и т.д., а самое важное все базы 1С) зашифрованы. К названию и расширению файла добавлены "!_____GEKSOGEN911@GMAIL.COM____.c300".
      Сделала проверку Dr.Web CureIT, Kaspersky Virus Removal Tools и Malwarebytes Anti-Malware. Нашлось 3 трояна, одно подозрение на вирус и еще что-то, в том числе файл, который скорее всего является либо шифратором, либо меткой для вредителей (принтскрин найденного Dr.Web во вложении).
      Попробовала все существующие программы по раскодированию.
      На этот момент знакомые успели списаться с теми. кто собственно проник (текст письма во вложении). 
      Аналогичный запрос уже есть на форуме.
       
      Помогите. пожалуйста.
       
      ps попробовала восстановить через qphotorec - восстановилась лишь часть pdf и очень малая часть doc и xls.
      Все осложняется тем, что backup(ы) не делались, учетки не контролировались. Касперский стоял, но сейчас он "таинственно" исчез (ключ есть), и когда он "исчез", никто сказать не может (администратор в отпуске и недоступен).
       
       
      CollectionLog-2016.11.17-13.16.zip

      переписка.txt
      Пример файла с вирусом.rar
    • От CtepaN
      И правда злодей...
      Похожая ситуация. В офисе на "ведущей машине" организовано терминальное соединение. Win7 Prof. На роутере прописано правило. Стоял KIS2015 с расшаренным портом RDP 3389. Все работало. Начальство приобрело SOS. Удаленный рабочий стол работать перестал. Правило прописывал в разных вариациях. Не дает соединяться. При отключенной защите все работает. Такая вот петрушка. Понимаю, что блукаю в трех березках, но победить ситуацию не могу.
      Если кто-то сталкивался - подскажите, пожалуйста.
       

      Сообщение от модератора Roman_Five Перенесено из чужой темы.
×
×
  • Создать...