Показано с 1 по 7 из 7.

поиск уязвимостей AVZ (заявка № 144519)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2013
    Сообщений
    5
    Вес репутации
    13

    поиск уязвимостей AVZ

    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)как это можно отключить?
    и еще, что это значит и нужно ли чтонибдуь делать?
    Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82812000
    SDT = 8297CB00
    KiST = 828904DC (401)
    Функция MmGetPhysicalAddress (82881A17) - модификация машинного кода. Метод не определен.
    Функция MmMapIoSpace (82881F47) - модификация машинного кода. Метод не определен.

    и Маскировка процесса с PID=288, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 28
    Маскировка процесса с PID=340, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 340)
    Маскировка процесса с PID=400, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 400)
    Маскировка процесса с PID=796, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 796)
    Маскировка процесса с PID=1356, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1356)
    Маскировка процесса с PID=1436, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1436)
    Маскировка процесса с PID=1468, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 146
    Маскировка процесса с PID=944, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 944)
    Маскировка процесса с PID=800, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 800)
    Маскировка процесса с PID=952, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 952)
    Маскировка процесса с PID=936, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 936)

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) fktrctqs, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Настройки в AVZ не трогайте! Поставьте по умолчанию. Драйвер расширенного мониторинга AVZPM удалите.

    Правила

    Как оформить заявку в разделе "Помогите!"
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. #4
    Junior Member Репутация
    Регистрация
    24.08.2013
    Сообщений
    5
    Вес репутации
    13
    драйвер удалил
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #6
    Junior Member Репутация
    Регистрация
    24.08.2013
    Сообщений
    5
    Вес репутации
    13
    вот
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Чисто.

    1. Деинсталлируйте MBAM. Пуск--Панель управления--Установка и удаление программ
    Находим там Malwarebytes' Anti-Malware и нажимаем удалить.

    2. Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    3. Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  • Уважаемый(ая) fktrctqs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Поиск уязвимостей.
      От Rua в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 01.01.2013, 15:22
    2. Поиск уязвимостей.
      От alexzhu в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.12.2012, 11:59
    3. Ответов: 0
      Последнее сообщение: 03.11.2011, 18:40
    4. Ответов: 6
      Последнее сообщение: 15.09.2010, 22:59
    5. Поиск уязвимостей в Windows
      От SDA в разделе Другие программы по безопасности
      Ответов: 1
      Последнее сообщение: 07.09.2009, 23:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00548 seconds with 21 queries