Перейти к содержимому


RomaNNN

Дата рег: 02 Окт 2010
Онлайн Был(а) онлайн: 11 минут назад
****-

Сообщения пользователя

В теме:Проверьте ОС (Windows 7).

08 Декабрь 2019 - 14:23

Нужен ещё "MEMORY.zip"? Или можно удалить?

Не нужен, спасибо, все что надо посмотрели.

В теме:Логи сканера после проверки 56844852 файлов. Чем открыть?

08 Декабрь 2019 - 00:24

Почему бы не добавить в окно проверки сканера кнопку "Экспорт в файл...", как это сделано для окна Уведомлений?

 

И действительно :)

 

Фиче быть!


В теме:Windows Powershell

05 Декабрь 2019 - 15:29

https://news.sophos.com/en-us/2019/10/01/lemon_duck-powershell-malware-cryptojacks-enterprise-networks/


В теме:Windows Powershell

05 Декабрь 2019 - 12:59

По поводу сабжа - насколько вижу, в системе побывал Monero Mining Worm aka WannaMine, который любит эксплуатировать EthernalBlue, EsteemAudit, а также трюки с PowerShell-ом. Еще может создавать админские учетки для своих нужд, так что устройте аудит на предмет левых пользователей, расшаренных каталогов, RDP сессий.


В теме:CureIt! портит свою командную строку

05 Декабрь 2019 - 12:14

Eugene Muzychenko, клик должен работать, только что проверил, зеленое имя угрозы кликабельно и открывает браузер с поиском по базе на vms (https://vms.drweb.com/search/?q=). Но там уж как повезет, описание далеко не каждой малвари есть в публичной базе.