in seguito ad un Cryptolocker risolto , quasi ogni minuto si cancella il registro eventi , vedo solo "id evento 104" origine "eventlog" e "cancellazione registri"
non trovo il servizio/attività che esegue questa oprazione
grazie
SpostatoNinoRCTNModeratordomenica 26 febbraio 2017 08:30Forum appropriato
Si cancella il registro eventi del server o del computer infettato? Oppure l'infezione era avvenuta direttamente sul server (cioè il processo di crittografia non proveniva dalla rete) ?
Dopo che un cryptolocker va in esecuzione su un computer è buona norma riprepararlo in quanto il registro o altre parti del sistema operativo potrebbero essere state compromesse.
Proposto come rispostaNinoRCTNModeratordomenica 26 febbraio 2017 08:26