Хакеры вновь атакуют пользователей Facebook
Автор
AM_Bot, в Общий форум по информационной безопасности
Объявления
-
Сообщения
-
От demkd · Опубликовано
майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить. -
От PR55.RP55 · Опубликовано
Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/ -
От PR55.RP55 · Опубликовано
Полное имя E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
Имя файла SCREENSHOTS@MOZILLA.ORG.XPI
Статус FireFox
Инф. о файле Системе не удается найти указанный путь.
Цифр. подпись проверка не производилась
Extension_ID screenshots@mozilla.org
Extension_name Firefox Screenshots
Extension_type extension
Extension_active true
Extension_visible true
Extension_version 39.0.1
Extension_installDate 2023-08-30 17:02
Extension_description Take clips and screenshots from the Web and save them temporarily or permanently.
Extension_userDisabled false
Extension_sourceURI null
--------------------------------------------------------- Предлагаю (Нужно) искать "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features -
От demkd · Опубликовано
Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell. -
От Vvvyg · Опубликовано
Можно через powershell в обычном режиме: powershell Remove-MpPreference -ExclusionPath "путь" Только скриптом не удаётся выполнить, все варианты, в т. ч. с полным путём, дают ошибку [Error: 0x2 - Не удается найти указанный файл. ] exec "powerchell.exe" Remove-MpPreference -ExclusionPath "путь" exec powerchell.exe Remove-MpPreference -ExclusionPath "путь" exec "C:\WINDOWS\System32\WindowsPowerShell\v1.0\powerchell.exe" Remove-MpPreference -ExclusionPath "путь" С cexec - то же самое.
-