Перейти к содержанию

Подозрение на заражение


Рекомендуемые сообщения

Крайне подозрительное поведение компьютера, но проверки не дают результатов.

Дано:

windows XP Sp3 + заплатки используется в локальной сети как принт сервер. Так как установить драйвера для печати по сети на компьютеры с Win7 или Win8.1 не удалось.

Антивирусов нет, производительности не хватает.

1.Событие при попытке  напечатать документ по сети появилось сообщение о необходимости установить драйвера идоверяю-ли я тому компьютеру! После ответа "да"  началась загрузка файла немедленно заблокированная DrWeb.

DPH:SuspicExecDroper

2.Последовала попытка зайти удаленно на "пораженную" машину через терминал используя учетную запись с правами админа.

3.Попытка не удалась из-за сообщения о заблокированной учетной записи, такое возможно так как есть ограничение на неудачные попытки входа!

4.Была предпринята попытка войти локально с той-же учетной записью после выдержки интервала блокировки. Неудачно! Блокировка продолжилась.

5.После перезагрузки попытка входа с учетной записью с правми админа не удалась по причине ее удаления!

6.Но оказалась доступной встроенная учетная запись Администратора при чем БЕЗ пароля !!! И это тогда как эта учетка была переименована, запаролена, и отключена политикой безопасности.

7.Учетка Гостя осталась заблокированной, журнал безопасности переполнен.

8..Данные удаленной учетки сохранились!

9.Все действия на "машине" всегда проводились из под ограниченной учетки.

10.Сканирование утилитами DrWeb; KVRT; AVZ4.46 ни каких серьезных заражений не выявили...

Но проблема сохранилась

 

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Mrak
      Всем привет!
       
      Я перешел на Windows 10 и неудобств не испытываю. Но возвращаясь за макбук я все время понимаю, что дизайнеров у майкрософта надо было не подпускать к компьютерам даже близко. Скажите пожалуйста, можно ли без танцев с бубном (установки левых тем оформления) загрузить из магазина майкрософт реально красивую тему, в идеале - приближенную к Мак ОС?
       
      Чтобы были изменены значки в панели задач, кнопки, шрифты, курсор и т.п., а не тупо поставлена картинка обоев. 
       
      Пока всё что я там нашёл, это какие-то левые поделки, в который меняются лишь фоновые рисунки и выбирается один из предустановленных цветов панели задач. 
      Посоветуйте реально красивую тему из магазина приложений Windows 10, если кто-то для себя нашёл. 
    • От oit
      Эксперт по безопасности Джозеф Л рассказал об очень масштабной уязвимости в Windows 10 — определенный набор символов может вывести из строя весь жесткий диск компьютера с файловой системой NTFS. Этим набором символов можно назвать папку или даже простой ярлык, достаточно будет открыть его, чтобы накопитель перестал работать, а вместе с ним пропали и все данные.
      Другие эксперты изучили эту уязвимость и обнаружили, что способов сломать чужой компьютер намного больше. Достаточно открыть эту строчку в браузере, и тогда все данные на жестком диске придут в негодность. Правда, в некоторых случаях системе удается восстановить данные после перезагрузки, но это помогло не всем.
      Microsoft отреагировала на ошибку только спустя неделю после публичного сообщения о ней. Компания пообещала в ближайшее время выпустить патч с исправлением уязвимости, сообщает The Verge.
      Пока что пользователям Windows 10 нужно быть осторожнее с файлами и ссылками из интернета от непроверенных источников. И желательно всегда делать резервную копию особенно важных данных, лучше всего сразу на несколько накопителей.
      https://hi-tech.mail.ru/news/52616-odna-strochka-lomaet-zhestkiy-disk-obnaruzhena-uyazvimost-windows-10/
    • От Rulzz
      На новый ПК начал устанавливать драйвера с официального сайта (плата Gigabyte Z490 Aorus Elite AC). Помимо основных увидел некие Raid/Ahci (Intel Rapid Storage Tech). Не загуглил, сразу решил установить. Программа от Интелов предложила перейти в Безопасный режим, уверив, что после перезагрузки все вернётся на свои места. Загрузившись в безопасном режиме меня встретило окно входа в аккаунт с мыльной картинкой. При нажатии "Вход" пишет "Подождите..." и сразу пропадает, хотя в обычном режиме предлагал ввести пароль от аккаунта Microsoft. Пробовал выйти из безопасного режима через Биос, не получается. Загружал Optimized Defaults через биос, все та же мыльная картинка, в аккаунт войти не даёт. Что делать не знаю.
    • От Ytkaaa
      Всем привет! Решил собрать комп, и тут вспомнил что надо винду ставить, а чтоб поставить надо ее сначала купить, вот и думаю где, есть несколько вариантов:
      1)официально у партнеров за 9-10к
      2)OEM ключи с магазинов ключей, непонятно откуда взятые 1-2.5к
      3) забить и ставить без активации
      4) активировать KMS ом
      5)ставить линукс
      что посоветуете выбрать?
    • От VictorDeLaCrua
      Здравствуйте! С начала 2020 года начали постоянно сыпаться уведомления о некой сетевой атаке DoS.OSX.Yosemite.ICMP.Error.exploit. Атака производится с сервера с операционной системой WinServer2003 на сервера с WinServer2008/2012. Почитал инфу про уязвимость, она никаким образом не относится к ОС на базе Windows, так почему она постоянно всплывает? Может кто сталкивался, или даже решал как можно избавиться от этой сетевой атаки в отчётах? Руководство требует решения, постоянные отписки о том,что "ой,да это даже ничего нам не сделает" уже не прокатывают..Порт 8530 уже закрывал как на атакующем устройстве,так и на атакуемых, проверку сторонними САЗ тоже проводил,ничего не помогает.
      Прикладываю ссылку на источник с описанием атаки.
      https://threats.kaspersky.com/ru/threat/DoS.OSX.Yosemite.ICMP.Error.exploit/
      Отчет о сетевых атаках (07.05.2020 12-15-07).pdf
×
×
  • Создать...