Добрый день. Столкнулся с неприятной проблемой - на Windows server 2012 обнаружились лишние процессы (в заголовке) располагались в "c:\ProgramData\Microsoft\DRM". Лечение бесплатными утилитами результата не дало. находили эти файлы и после перезагрузке они возвращались. Так же были созданы пользователи "HomeGroupUser", "WorkGroup" с правами администратора. Процесс "Bpako.exe" грузил процессор и читал файлы с винта очень активно. На данный момент временно "изолировал" как смог папку "DRM" на уровне прав и сейчас эти процессы не "висят" в системе, но попытки записать себя есть. И сейчас постоянно всплывает сообщение в системе о том, что превышен интервал работы сессии и будет завершен через 2 минуты, хотя в групповых политиках таких ограничений не нашел.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) xromx, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
