- Регистрация
- 21.02.2019
- Сообщения
- 288
- Репутация
Всем доброго времени суток. На неделе столкнулся с такой ситуацией, клиент поймал популярный майнер RealtekHD. Я не долго думая скинул Miner Search, чтобы почистить. Но всё оказалось не так просто. При любом запросе Запустить от админа вылетает ошибка "у вас нет нужных разрешений для доступа к этому объекту". Проверял, дело не в имени файла. У клиента Win 11 Enterprise, поставил себе такую же на виртуалку. Закинул туда вирусный репак с этим майнером. Сёрч справился без проблем, удалил все хвосты майнера, в т.ч. политики Applocker. А у клиента даже до запроса UAC не доходило. Забавно то, что cmd, powershell без прав админа нормально запускаются, а с админом нет. С админом также не запустился Anydesk. Удаленный запрос на повышение также выбивал ошибку. В net user был пользователь John, к сожалению не посмотрел набор прав. Есть идеи как это могло произойти?
