Это был трудный бой. Но я победил, не без помощи, но победил
Это был трудный бой. Но я победил, не без помощи, но победил
2525

У автора я кстати вижу еще замененную библиотеку RDPwrapper, не знаю намеренно это или нет - но это позволяет подключаться к компьютеру средствами удаленного рабочего стола в интерактивном режиме в скрытой сессии, в том числе под тем же самым пользователем.
И то, что ее полечил заменив обратно на оригинальную антивирус, еще не значит, что злоумышленник не сможет подключиться обратно если порт проброшен до компьютера на маршрутизаторе. Маршрутизатор тоже может быть одним из векторов атаки.

13

В логах микротика нет ничего + firefall прописан. Дома сменю айпишник белый, благо как провайдер я могу себе это позволить не выходя из дома)

1