Перейти к содержанию
Правила раздела

Удаленный доступ штатным методом.

serznamens

Автор serznamens
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

serznamens

serznamens

Опубликовано
Опубликовано

Добрый день, в систему залетел вирус удаленного доступа. RogueKiller ругается на TermService и RemoteRegistery. Установились пять драйверов скрин приложен.

CollectionLog-2019.11.10-12.09.zip

post-53630-0-49096400-1573377697_thumb.jpg

thyrex

thyrex

Опубликовано
Опубликовано

Логи сделаны устаревшей версией Autologger. Скачайте новую по ссылке в правилах и переделайте логи.

serznamens

serznamens

Опубликовано
  • Автор
Опубликовано

Логи сделаны устаревшей версией Autologger. Скачайте новую по ссылке в правилах и переделайте логи.

 

 

Новые логи и скрин msinfo32.

CollectionLog-2019.11.10-15.19.zip

post-53630-0-80746400-1573388951_thumb.png

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • xx3l
      Очередной .ooo4ps по ходу через RCE/RDP
      Автор xx3l
      Есть шансы порасшифровать?
       
      1. Явно подключались по RDP в процессе
      2. Почистили журналы Windows
      3. Что нехарактерно - часть файлов по маске .txt не зашифровали
      4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом)
      5. Явное шифрование блочным шифром.
      Encoded Samples.zip FRST.zip message.zip
    • tr01
      Нужна помощь с восстановлением файлов
      Автор tr01
      Добрый день
      Подскажите, пожалуйста, сможете ли вы помочь в ситуации, если сервер в зломали и упаковали файлы в архив rar?После этого был Backdoor, но вроде бы уже удален антивирусом, восстановить файлы с диска не получается (затерты архивами). 
      Addition.txt FRST.txt отчет.txt пароль к архиву - копия (72) — копия — копия.txt
    • ACZ
      Не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2
      Автор ACZ
      Доброго времени суток!
      Не нашел по поиску решения данной проблемы. При выборе устройства (пк) в mmc консоли управления, не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2, хотя через Web консоль подключиться к любому пк, с помощью утилиты klsctunnel я могу. RDP порт открыт. Не подскажите в чем может быть проблема? Может ли быть что текущая лицензия не подходит?
       
      Kaspersky Security Center  "Лаборатория Касперского"  Версия: 14.2.0.26967
       
       

    • saha96
      Добавление в планировщик команды PowerShell
      Автор saha96
      Доброго времени суток! Есть задача автоматизировать обновление файла RDP Wrapper под актуальную сборку после обновления винды. Обновление файла, необходимого для его работы выполняется из PowerShell следующим образом
       Stop-Service termservice -Force
      Invoke-WebRequest https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -outfile "C:\Program Files\RDP Wrapper\rdpwrap.ini"
       
      Как корректно добавить данную команду в планировщик и запустить выполнение раз в месяц?
    • kamalov.e
      Удаленный доступ
      Автор kamalov.e
      Добрый день
      Ввели в работу профиль политики, для сетевой изоляции, который запрещает все сетевые соединения, кроме связи агента с KSC
      Необходимо проработать возможность подключения к заблокированным РМ через RDP и Удаленный помощник, можно через консоль Касперского с применением туннелирования через Network Agent. Просто открыть порт 3389 плохой вариант или тогда никак не будет работать?
×
×
  • Создать...