-
Full Member
- Вес репутации
- 61
Ломанули RDP куча мусора
Обнаружил , что подобрали пароль к учетке , был несложный , нашел утилиты удаленные для подбора пароля и еще чего то .... логи прилагаю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) rosalin, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Логи нужны из локальной, а не терминальной сессии
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Full Member
- Вес репутации
- 61
Добрался до терминала
Не могу прекрепить файлы, в менеджере управления вложениями пишет больше нет места, удалить старые не могу (((
-
Сообщение от
rosalin
в менеджере управления вложениями пишет больше нет места, удалить старые не могу
Мой кабинет - Вложения и удаляйте самые старые
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Full Member
- Вес репутации
- 61
В c:\temp\ батники с содержимым
Код:
@echo off > nul &&openfiles /query /FO CSV /NH | findstr /i ".doc .docx .xls .xlsx .jpg .dwg .dwf" &&pause || exit
-
Логи в порядке. Пароль, надеюсь, уже сменили
Эти батники, я думаю, можно удалить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Full Member
- Вес репутации
- 61
Да пароли и порт сменил , а что делать с Wasppacer.exe он в профиле который ломанули с кучей каких то скриптов?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-