Показано с 1 по 5 из 5.

Переустановка после заражения и сразу скрытые процессы... (заявка № 116735)

  1. #1
    Junior Member Репутация
    Регистрация
    16.02.2012
    Сообщений
    4
    Вес репутации
    45

    Arrow Переустановка после заражения и сразу скрытые процессы...

    Здравствуйте,ситуация-дома роутер DIR300 и три ноута с Win7 (2шт профешнл-32, 1шт хоум-64) и Касперами, без домашней сети,у каждого в настройках подключение к общественной сети. На одном из них не санкционировано включилась вебкамера, может и на других тоже, но там индикаторов нет,каспер даже не мявкнул!Вопрос попытался решить переустановкой систем с форматированием дисков С ,заменой пароля на роутере,установкой фильтра по мак адресам ,усилением шифрования вайфай.Опасаюсь рядом появился хакерюга,хотя не факт что рядом...При проверке 2х дневной системы в AVZ на максимуме,складывает 16 файлов в карантин подозревая трояны,к тому же скрытые процессы...Curelt ничего не нашел.Помогите пожалуйста разобраться может что-то с диска D перескочило в новую систему,а может опять из сети, пока учетки настраивал и безопасные настройки винды и каспера...лазил читал как это делать,до этого не особо вникал ,поэтому долго колупался и может совсем не правильно.Ноут о котором пишу стоит рядом,пишу с другого.Хотя на этом похожая ситуация.Хочется быть уверенным что в компах ничего плохого не осталось и настроить безопасность так,чтобы интересующимся стало не интересно.Благодарен за любую помощь.С уважением к Вам.
    Логи согласно правил
    hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) areonvip, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничего необычного нет в логах.

    На маскировки внимания не обращайте. Для такой системы, как у Вас, это нормально. Тем более с максимальными настройками
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    16.02.2012
    Сообщений
    4
    Вес репутации
    45
    Будьте добры ,что Вы имеете в виду под "для такой системы как у вас".И еще вопрос,выполнил скрипт в авз
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Pa rameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun ', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.Как вернуть Schedule,но по возможности с параметром чтоб он небыл огромной дырой для хака?

    Добавлено через 11 часов 34 минуты

    Вообще 2 скрипта выполнил,еще вот этот.Как вернуть планировщика заданий в работу?
    begin
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Win dows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);//отключение autorun
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 2);//запрет доступа анонимного пользователя
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Pa rameters','AutoShareWks', 0);//запретить административный доступ к локальным дискам (C$, D$ ...)
    SetServiceStart('RDSessMgr', 4);//отключение Диспетчер сеанса справки для удаленного рабочего стола
    SetServiceStart('mnmsrvc', 4);// отключение NetMeeting Remote Desktop Sharing
    SetServiceStart('SSDPSRV', 4);//отключение службы обнаружения SSDP
    SetServiceStart('RemoteRegistry', 4);//отключение службы удалённый реестр
    RebootWindows(true);
    end.
    Последний раз редактировалось areonvip; 18.02.2012 в 01:52. Причина: Добавлено

  7. #5
    Junior Member Репутация
    Регистрация
    16.02.2012
    Сообщений
    4
    Вес репутации
    45
    Спасибо Вам за помощь ,все проблемы решены.

  • Уважаемый(ая) areonvip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Скрытые процессы в ХР
      От Viktorij в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 13.11.2011, 12:37
    2. Скрытые процессы
      От glory15 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.05.2010, 23:56
    3. Скрытые процессы
      От ilyuha3 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.10.2009, 15:14
    4. Скрытые процессы
      От Tist в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.10.2009, 12:27
    5. Ответов: 12
      Последнее сообщение: 07.02.2009, 20:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00097 seconds with 20 queries