Porwacająca infekcja na serwerze


(karolek497) #1

Hej,

 

od jakiegoś czasu mam problem na Win 2008R2 z powracającymi infekcjami mimo wcześniej działającego Nortona, a teraz Kasperskiego. Ostatnio komputer złapał szyfratora, a dziś zastałem komputer z otwartym katalogiem z nieistniejącego dysku z plikami processhacker-2.33-setup.exe. 

Oto logi i proszę o pomoc:

 

Shortcut.txt   Addition.txt   FRST.txt


(Indy) #2

A hasło do TeamViewera lub RDPa nie wypłynęło?


(karolek497) #3

TeamViewer ma zmienne hasło, a do rdp na którym otwarty był katalog jest dostęp tylko z jednego urządzenia do którego dostęp ma tylko jedna osoba. Reszta działa na terminal services.