Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Здравствуйте, была массовая атака на несколько серверов, Loki Locker зашифровал все данные, но речь не об этом.
После полной проверки и чистки малваребайтом, куритом и каспером, остались следы прибывания. А именно при подключении по RDP всех пользователей выходит табличка и кнопкой ОК:
Команды - sfc /scannow и DISM /Online /Cleanup-Image /RestoreHealth - были выполнены, безуспешно.
Так-же была принята попытка обновить поверх WInServer2016 из дистрибутива - тоже безуспешно.
Как убрать этот логотип с кнопкой? Переустановка системы не вариант. Да и надо узнать - где же он прячется.
Есть мысли что он сидит в файле winlogon.exe. Но как это проверить?
Заблокированный вопрос. Этот вопрос был перенесен из сообщества службы поддержки Майкрософт. Вы можете проголосовать о его полезности, но не можете добавлять комментарии или ответы, а также подписаться на этот вопрос.
Благодарим за обратную связь!
Рады слышать, что проблема решена.
Перед подобными изменениями, всегда рекомендуем создать резервную копию реестра - Как создать резервную копию и восстановить реестр в Windows.
Если вам понадобится наша помощь - мы рядом!
С уважением, Владислав.
Помогли ребята с руборда.
В групповой политике по пути - "Конфигурация компьютера\Windows Параметры\Security Параметры\Local Policies\Security Options" -
были 2 значения с этими надписями.
вопрос закрыт.
(и да, Защитнику Windows нет доверия, лучше него использую "малваребайт, курит(dr.web) и каспер" )
Здравствуйте!
Очень неприятная ситуация, понимаем вас.
Пробовали ли вы выполнить полную проверку Защитником Windows?
Если после полной проверки, восстановления системных файлов и обновления образа вы всёравно получаете данное окно, это означает, что следы остались глубоко в системных файлах - и к сожалению, необходимо выполнить переустановку системы.
Сообщите, если понадобится помощь.
С уважением, Владислав.
