tianddu 0 Опубликовано 24 марта, 2020 Share Опубликовано 24 марта, 2020 Тоже подхватили эту заразу на сервере, скорее всего по RDP, логи винды удалены. Помогите найти "хвосты" если они остались.. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 24 марта, 2020 Share Опубликовано 24 марта, 2020 Здравствуйте! скорее всего по RDPТакже видны другие программы удаленного доступа (или их следы), такие как - AnyDesk, AMMYYadmin, UltraVnc. Все ли нужны? Больше ничего плохого не видно. Создайте запрос на расшифровку через CA. Результат сообщите здесь, пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
tianddu 0 Опубликовано 24 марта, 2020 Автор Share Опубликовано 24 марта, 2020 Также видны другие программы удаленного доступа (или их следы), такие как - AnyDesk, AMMYYadmin, UltraVnc. Все ли нужны? Больше ничего плохого не видно. UltraVNC накатывали на все машины в парке, пароли там сложные. все удалил от греха подальше. Запрос отправили, будем ждать. Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.