Jump to content

Aleksander74

Members
  • Content Count

    5
  • Joined

  • Last visited

About Aleksander74

  • Rank
    Candidate

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. спасибо! Проверил файл на virustotal и убедился что файл по имени sethc.exe является совершенно корректным и валидным но cmd.exe, то есть скрипт расширенного восстановления не помог, о чем в логах описано как Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:18{9}]"sethc.exe"; source file in store is also corrupted Но в конце лога почему то Verify and Repair Transaction completed. All files and registry keys listed in this transaction have been successfully repaired Стали искать концы, Кто же мог подменить файл в system32 ? Думал что пароль админа скомпрометирован.. оказалось, что пару лет назад при миграции забыли пароль админа и таким образом восстановили его. А о дырке касперский только сейчас отрапортавал, что странно. Итог такой: скопируйте sethc.exe с аналогичного ПК, если такового нет, то переустановите винду. Дырявый sethc.exe и оригинальный на скриншотах.
  2. выполнил расширенную процедуру проверки и восстановления, проблема не ушла INC000009581142
  3. Например идет рассылка запросов из локальной сети в поисковые системы типа Google (спамные и вирусные приложения, плагин для браузеров RDS bar при неумеренном использовании) В итоге получаю, что поисковая сисетма справшивает пользователей локальной сети "подтвердите что вы не робот + Captcha" Хотел бы обнаружить причину в своей локальной сети.
  4. Коллеги, подскажите, есть ли возможность используя Kaspersky Security Center 10 выявить подозрительный трафик в локальной сети?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.