Перейти к содержанию

Удаленный доступ штатным методом.


Рекомендуемые сообщения

Добрый день, в систему залетел вирус удаленного доступа. RogueKiller ругается на TermService и RemoteRegistery. Установились пять драйверов скрин приложен.

CollectionLog-2019.11.10-12.09.zip

post-53630-0-49096400-1573377697_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

Логи сделаны устаревшей версией Autologger. Скачайте новую по ссылке в правилах и переделайте логи.

 

 

Новые логи и скрин msinfo32.

CollectionLog-2019.11.10-15.19.zip

post-53630-0-80746400-1573388951_thumb.png

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От westoff
      Всем привет.
      После прихода обновы kb4577671 на 1909 началась какая то странность с rdp.
      Подключаемся, видим рабочий стол, ярлыки, и сам стол активен- можно взаимодействовать, но трей, панель задач, пуск напрочь висят. 
       
      Минут через 7 всё оживает.
       
      Вход пользователя настроен так
      Если вернуть по умолчанию, то трей и панель задач прогрузятся сразу, но всё равно 10 минут будет не активен пуск.
       
      Винда давно уже обновилась до 20h2
      Всё без изменений.
      Пробовал чистую винду поставить- баг воспроизводится.
      Подобное поведение под всеми пользователями.
      Бывает, что при смене пользователя непосредственно на пк это так же воспроизводится. Но не всегда.
      Есть у кого идеи как лечить?
    • От MaxSpirit
      друзья помогите советом или рецептом, поймали шифровальщика fairexchange@qq.com все файлы зашифрованы, что с этим можно сделать? на сайтах касперского и доктораВэба ответов не нахожу,  в сети тоже не густо. 
    • От Pardus335
      Здравствуйте! Возник вопрос. Есть сервер на win 2012 R2, на сервере крутится 65 тонких клиентов. Удаленные рабочие столы подключены через WTware. Как организовать защиту удаленных рабочих столов с помощью Kaspersky Endpoint Security?
    • От Ulvi
      Добрый день.
       
      Вчера установил KSOS6 на файловый сервер. До установки мог подключаться по рдп к серверу, после установки KSOS6 не мог. Через тимвью подключается, отключаю антивирус и рдп работает. Понятное дело что надо сделать https://support.kaspersky.ru/11888. Но сегодня еще раз проверил подключиться по рдп и антивирус впустил (т.е. пока я настройки антивируса не менял). Ради интереса решил проверить правила сетевого экрана, как видите на скрине, РДП в активном блоке, так почему антивирус меня пускает?

    • От IT-Obereg
      При подключении по RDP к удаленному серверу выводится сообщение о том, что администраторская учетная запись заблокирована. Соответственно, никакой пароль не принимается. Такая проблема вылезает не систематизировано, за пару месяцев это уже третий случай.
      Подозрения на наличие вируса на удаленном ПК, но на всякий случай решил проверить свой компьютер, с которого подключаюсь.
       
      CollectionLog-2017.05.17-12.20.zip
×
×
  • Создать...