tianddu 0 Опубликовано 24 марта, 2020 Share Опубликовано 24 марта, 2020 Тоже подхватили эту заразу на сервере, скорее всего по RDP, логи винды удалены. Помогите найти "хвосты" если они остались.. Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 24 марта, 2020 Share Опубликовано 24 марта, 2020 Здравствуйте! скорее всего по RDPТакже видны другие программы удаленного доступа (или их следы), такие как - AnyDesk, AMMYYadmin, UltraVnc. Все ли нужны? Больше ничего плохого не видно. Создайте запрос на расшифровку через CA. Результат сообщите здесь, пожалуйста. Ссылка на сообщение Поделиться на другие сайты
tianddu 0 Опубликовано 24 марта, 2020 Автор Share Опубликовано 24 марта, 2020 Также видны другие программы удаленного доступа (или их следы), такие как - AnyDesk, AMMYYadmin, UltraVnc. Все ли нужны? Больше ничего плохого не видно. UltraVNC накатывали на все машины в парке, пароли там сложные. все удалил от греха подальше. Запрос отправили, будем ждать. Спасибо. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти