Перейти к содержанию

Подозрение на заражение

alex110420

Автор alex110420,
в Компьютерная помощь

 Share Подписчики 0

Рекомендуемые сообщения

alex110420

alex110420 0

Опубликовано
Опубликовано

Крайне подозрительное поведение компьютера, но проверки не дают результатов.

Дано:

windows XP Sp3 + заплатки используется в локальной сети как принт сервер. Так как установить драйвера для печати по сети на компьютеры с Win7 или Win8.1 не удалось.

Антивирусов нет, производительности не хватает.

1.Событие при попытке  напечатать документ по сети появилось сообщение о необходимости установить драйвера идоверяю-ли я тому компьютеру! После ответа "да"  началась загрузка файла немедленно заблокированная DrWeb.

DPH:SuspicExecDroper

2.Последовала попытка зайти удаленно на "пораженную" машину через терминал используя учетную запись с правами админа.

3.Попытка не удалась из-за сообщения о заблокированной учетной записи, такое возможно так как есть ограничение на неудачные попытки входа!

4.Была предпринята попытка войти локально с той-же учетной записью после выдержки интервала блокировки. Неудачно! Блокировка продолжилась.

5.После перезагрузки попытка входа с учетной записью с правми админа не удалась по причине ее удаления!

6.Но оказалась доступной встроенная учетная запись Администратора при чем БЕЗ пароля !!! И это тогда как эта учетка была переименована, запаролена, и отключена политикой безопасности.

7.Учетка Гостя осталась заблокированной, журнал безопасности переполнен.

8..Данные удаленной учетки сохранились!

9.Все действия на "машине" всегда проводились из под ограниченной учетки.

10.Сканирование утилитами DrWeb; KVRT; AVZ4.46 ни каких серьезных заражений не выявили...

Но проблема сохранилась

 

Ссылка на сообщение
Поделиться на другие сайты
andrew75

andrew75 1 418

Опубликовано
Опубликовано

@alex110420, терминальный доступ на эту машину открыт в интернет?

Смотрите журнал безопасности.

И да, сходите в соседний раздел. 

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Aqua
      KB5034441 - ошибка майков или полезная вещь?
      От Aqua
      У меня (как и у многих людей, судя по активности) установка обновления KB5034441 завершается ошибкой 0x80070643 видимо из-за недостатка места в разделе восстановления (по мнению майков). По вашему мнению стоит изменять раздел ради этой обновы безопасности, или нет?  KB5034441: обновление среды восстановления Windows для Windows 10 версий 21H2 и 22H2: 9 января 2024 г. - Служба поддержки Майкрософт (microsoft.com)  KB5028997: инструкции по ручному изменению размера раздела для установки обновления WinRE - Служба поддержки Майкрософт (microsoft.com)
    • ramayasket
      Деградация Windows со временем
      От ramayasket
      Windows 10 x64. Установил почти два года назад. Занимаюсь .NET-разработкой, так что поставил довольно большое количество программ. Однако состав программ со временем не менялся, новые программы практически не устанавливал. И больше никаких особо изменений в Windows не делал, просто пользовался программами.
       
      Вначале всё работало очень шустро, т.к. железо свежее -- весна 2022. Но со временем Windows начала сильно лагать. Загружается значительно дольше, программы запускаются тоже значительно дольше. Как-то я раньше особо с таким не сталкивался, бывало установишь винду, работаешь, не меняешь ничего, она и работает шустро. Но в этот раз что-то не задалось.
       
      Пробовал удалять временные файлы, даже убрал файл подкачки (RAM хватает). Без результатов. Искать по интернету пробовал, один сор. Всякие клинеры тоже не запускал, потому что это живая рабочая операционка, хочется понять причину, диагностировать её и прицельно устранить. А не это "я сейчас почищу то, почищу это", а потом не работает.
       
      Должна быть известная причина, которая должна так же просто и однозначно устраняться.
       
      Подскажите, кто знает проблему и решение.
       
      P.S. Диски естественно SSD, их же ведь винда автоматически дефрагментирует, так?
    • YURIDV
      Тормоза из-за KES 12.2.2 в Google Chrome и Microsoft Edge при открытии сайтов
      От YURIDV
      В уже далёком 2018 в одной из тем озвучивалась проблема с некоторым сайтами, и вот в 2023 эти грабли успешно вернулись
      Собственно проблема всё та же при открытие некоторых сайтов браузер бесконечно висит на подключение к me.kes.v2.scr.kaspersky-labs.com
      Отключение опции ”не проверять защищенные соединения” сразу решает проблему.
       
    • Xsesr
      Не открываются программы виндовс
      От Xsesr
      При открывании стандартного антивируса виндовс 10 он сразу же закрывается, при этом в диспетчере задач он запущен, такая же проблема и с xbox, Microsoft store
    • Павел125
      windows 10, создание резервной копии в ручною. Какие файлы нужно копировать? какие инструменты использовать( Kaspersky Rescue Disk , far manager)?
      От Павел125
      1. Windows 10. Какие файлы нужно копировать и чем(far manager)?
      2. Под чем загружаться(Kaspersky Rescue Disk , среда восстановления windows 10)?
×
×
  • Создать...