- Сообщения
- 9,329
- Реакции
- 3,985
Свежий лог Автологера можете сделать из под локального админа?Да, майнер снова появился
Follow along with the video below to see how to install our site as a web app on your home screen.
Примечание: This feature may not be available in some browsers.
Свежий лог Автологера можете сделать из под локального админа?Да, майнер снова появился
Вы майнера то удалили, а потом лог автологера сделали...Сделал из под доменного, файлы прикладываю.
Запакуйте этот файл в архив с паролем virus и пришлите на quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему в письме.Эта редиска подменила мне файл "osk.exe".
это только одна запчасть. Ещё там и C:\WINDOWS\ADFS\CTFMON.EXEЕсли это как то поможет следствию, вчера нашел программу, с помощью которой злоумышленник скрывал папку ESET. Это драйвер "C:\Windows\System32\drivers\FSPFltd.sys. Отключил через реестр запуск драйвера и антивирус заработал. Файл, опять же, просто кусок чьей то легальной программы (есть цифровая подпись).
Об этом я еще в 26 посте писалэто только одна запчасть. Ещё там и C:\WINDOWS\ADFS\CTFMON.EXE
C:\Users\itmaster_admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hide Folders
begin
QuarantineFile('C:\windows\System32\Utilman.exe', '');
end.
Dism.exe /Online /Cleanup-Image /Restorehealth