-
Junior Member
- Вес репутации
- 45
Переустановка после заражения и сразу скрытые процессы...
Здравствуйте,ситуация-дома роутер DIR300 и три ноута с Win7 (2шт профешнл-32, 1шт хоум-64) и Касперами, без домашней сети,у каждого в настройках подключение к общественной сети. На одном из них не санкционировано включилась вебкамера, может и на других тоже, но там индикаторов нет,каспер даже не мявкнул!Вопрос попытался решить переустановкой систем с форматированием дисков С ,заменой пароля на роутере,установкой фильтра по мак адресам ,усилением шифрования вайфай.Опасаюсь рядом появился хакерюга,хотя не факт что рядом...При проверке 2х дневной системы в AVZ на максимуме,складывает 16 файлов в карантин подозревая трояны,к тому же скрытые процессы...Curelt ничего не нашел.Помогите пожалуйста разобраться может что-то с диска D перескочило в новую систему,а может опять из сети, пока учетки настраивал и безопасные настройки винды и каспера...лазил читал как это делать,до этого не особо вникал ,поэтому долго колупался и может совсем не правильно.Ноут о котором пишу стоит рядом,пишу с другого.Хотя на этом похожая ситуация.Хочется быть уверенным что в компах ничего плохого не осталось и настроить безопасность так,чтобы интересующимся стало не интересно.Благодарен за любую помощь.С уважением к Вам.
Логи согласно правил
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) areonvip, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Ничего необычного нет в логах.
На маскировки внимания не обращайте. Для такой системы, как у Вас, это нормально. Тем более с максимальными настройками
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
Будьте добры ,что Вы имеете в виду под "для такой системы как у вас".И еще вопрос,выполнил скрипт в авз
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Pa rameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun ', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.Как вернуть Schedule,но по возможности с параметром чтоб он небыл огромной дырой для хака?
Добавлено через 11 часов 34 минуты
Вообще 2 скрипта выполнил,еще вот этот.Как вернуть планировщика заданий в работу?
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Win dows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);//отключение autorun
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 2);//запрет доступа анонимного пользователя
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Pa rameters','AutoShareWks', 0);//запретить административный доступ к локальным дискам (C$, D$ ...)
SetServiceStart('RDSessMgr', 4);//отключение Диспетчер сеанса справки для удаленного рабочего стола
SetServiceStart('mnmsrvc', 4);// отключение NetMeeting Remote Desktop Sharing
SetServiceStart('SSDPSRV', 4);//отключение службы обнаружения SSDP
SetServiceStart('RemoteRegistry', 4);//отключение службы удалённый реестр
RebootWindows(true);
end.
Последний раз редактировалось areonvip; 18.02.2012 в 01:52.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 45
Спасибо Вам за помощь ,все проблемы решены.