что за UniDl.c и т.д.?
Что примечательно, защитник виндовс и доктор веб кюрейт на них не реагируют
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Цитата | ||
---|---|---|
RP55 RP55 написал: +
То нужно менять данные в ProfileImagePath. т.е. путь\данные профиля должны соответствовать. ------- Если что-то не то сделать: Не будет доступа к профилю и будут проблемы с доступом к файлам, проблемы с запуском программ ( у программ не будет нужных прав ) Если есть желание поэкспериментировать - то нужна копия реестра. |
Цитата |
---|
Подозрительный Человек написал: А можно например SID пользователя изменить? |
Цитата |
---|
Сергей Скляраев написал: Как избавится от скрытого майнера? |
Цитата |
---|
Сергей Скляраев написал: Как избавится от скрытого майнера? |
Цитата |
---|
И ещё, если человек не ориентируется - то он и вопросы не может задавать. А вы вопросы задаёте правильно - значит ориентируетесь и понимаете о чём идёт речь. |
Цитата |
---|
Ответ: Изменить можно - но с последствиями ( о чём выше сказано ) |
Цитата |
---|
"Если менять SID : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList. То нужно менять данные в ProfileImagePath. т.е. путь\данные профиля должны соответствовать" |
Цитата |
---|
Майнеры нужно удалять на специализированных форумах. Мало его удалить - желательно ещё понять по какой причине произошло заражение и убрать нежелательные изменения внесённые в работу системы ( блокировка установки антивирусов, или смена DNS ) |
Цитата |
---|
По поводу: Удаленных рабочих столов... За это отвечает: Служба удаленных рабочих столов. Отключаете службу и всё. И все другие потенциально опасные службы - тоже отключить ( в сети полно информации ) ( сделав для себя запись - что было отключено ) |