|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вредоносная задача в Планировщике задач |
|
|
Вредоносная задача в Планировщике задач
|
|
Новый участник Сообщения: 15 |
Хочу выяснить откуда пришел вредоностный гость.
Обратился знакомый. "Сидел в браузере, компьютер выключился. Включаю, он загружается и снова выключается". Географически, сам потыкать не могу. Попросил снять видео. Обычная загрузка до рабочего стола. Потом появляется командная строка без надписей. Закрывается и компьютер уходит на выключение. Объяснил как дойти до безопасного режима. Посмотрели автозапуск и службы. Подозрительного ничего нет. Запустили планировщик задач, он не открывается в безопасном режиме. Пошли по путям Windows\Tasks и System32\Tasks. Во втором случаи лежит задача "sock my deck". Внутри команда на выключение по триггеру входа в систему через пользователя знакомого. Вошли с другой учеткой, удалили задачу. Не вернулась. По дате и времени создания задачи выяснили, что работал браузер и посещали группу ВК и Яндекс.Почту. Флешки в этот день не использовали. По тому же времени известно, что задача создана в день первого выключения. То есть она не создана давно. А буквально в 12:34 создаётся, в 12:36 первое отключение. Протыкал всю группу ВК, триггеров не нашёл. С почты брали пару доков по работе. Открыл их у себя, внутри нет макросов. Ко мне такая задача не пришла. Откуда могло придти создание задачи? |
|
|
Отправлено: 13:53, 06-04-2019 |
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать Курите логи машины, там должны сохраниться кто и когда создал задачу
|
|
------- Отправлено: 22:56, 06-04-2019 | #2 |
|
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Цитата akok:
|
|
|
Отправлено: 00:33, 07-04-2019 | #3 |
|
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать Цитата +18:
|
|
|
------- Отправлено: 15:00, 07-04-2019 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - [решено] Единовременное исчезновение множества задач в планировщике задач. | expert_u3_poccuu | Microsoft Windows 7 | 6 | 14-04-2017 00:46 | |
| Службы - Не срабатывает задача в планировщике | avolkov2009 | Microsoft Windows 10 | 3 | 14-10-2016 19:47 | |
| Разное - [решено] Пропала задача Proxy из папки Autochk в планировщике заданий Windows 7 | Москвич | Microsoft Windows 7 | 19 | 31-08-2014 12:56 | |
| Установка - Не создается задача в планировщике | Master_Explorer | Microsoft Windows 7 | 22 | 24-02-2014 10:01 | |
| Загрузка - [решено] Не запускается задача K10STAT в планировщике заданий | Juriyx | Microsoft Windows 8 и 8.1 | 1 | 15-06-2013 18:14 | |
|
|
Время: 07:19. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
