Valdemar Smörman, в Winbox, у меня показало. Winbox обновлён?
Если время будет, достану другой, необновлённый микрот и проверю.
Но если файл подсунуть, думаю всё пройдёт.
Valdemar Smörman, я обновлял автоматически, все настройки сохранились. Файлом если, думаю, всё также будет.
Проблемы после обновления есть, с L2TP+IPsec и ещё кое с чем, можно на официальном форуме посмотреть, но меня не затронуло, конфиг не навороченный, очереди кроме дефолтного только.
Переадресация на мобильный проходит через SIP линии, правильно?
Diversion на Grandstream включен? Параметры SIP -> Общее -> Включить Diversion Header.
Если да - разбираться, ваш оператор SIP корректно ли поддерживает diversion.
Вряд ли это ложное срабатывание, файлы с такими именами, вроде payment_674941-5904-2019.pdf часто используют в рассылках зловредов. Открыли в непропатченном софте - и получили троян.
А HEUR:Downloader.Win32.MulSetup.gen - наверняка загружает трояны/бэкдоры и т. п. И имя файла очень характерное для нехороших файлов.
В карантин такое - правильное решение.
И источник такого добра - не почта ли? Тогда надо со спам-фильтром разбираться и запрет некоторых типов вложений настраивать.
fascicule, Судя по детекту Касперского stealer - cкорее всего, что-то стырить пытались - явки, пароли ) Повезло, что в Autodesk открыли файл, а не штатным обработчиком скриптов в системе.
IgorCan, поищите в реестре по полному имени, с цифрами. Если не найдётся, можно ещё поискать файлы с помощью Farbar Recovery Scan Tool - "Поиск файлов, в окно вставить:
JetBrains Rider 211.6556.8.*
Это, скорее всего, модифицированный Remote Manipulator System. Как правило, он там не один, а в комплекте с другими троянами и майнером. Детект от системного "Защитника" как я понимаю?
Тогда выгрузите журнал такой командой:
wevtutil.exe epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"
Результат - файл wd.evtx - выложите в облако и дайте ссылку.
На форуме несколько тем с RobotDemo, только не повторяйте указания для других, а свою тему создайте. Или на Virusinfo, там я отвечу, если другие не возьмут тему.
