Показано с 1 по 13 из 13.

Привет всем :) Ребят просмотрите логи на наличие шпионского ПО. (заявка № 71816)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2010
    Сообщений
    7
    Вес репутации
    25

    Thumbs up Привет всем :) Ребят просмотрите логи на наличие шпионского ПО.

    на работе решили установить слежение за трафиком хочу узнать что они поставили у нас админ л.... поставил Radmin я не думаю что он что то мог другое постивить но все таки
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно !!! Системное восстановление!!!как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('E:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\z53ta3yj.exe','');
     DeleteFile('E:\System Volume Information\_restore{79048A45-55FD-4EB3-B475-7CC1A3B7EBF7}\RP17\A0034289.EXE');
     DeleteFile('E:\System Volume Information\_restore{B2ADAEB2-EBE7-46F0-A773-C686B0D68EAD}\RP277\A0255359.exe');
     DeleteFile('E:\System Volume Information\_restore{B2ADAEB2-EBE7-46F0-A773-C686B0D68EAD}\RP277\A0255360.exe');
     DeleteFile('E:\System Volume Information\_restore{B2ADAEB2-EBE7-46F0-A773-C686B0D68EAD}\RP277\A0255544.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - обновите базы AVZ
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2010
    Сообщений
    7
    Вес репутации
    25

    Это логи что вы просили

    Извините что так долго... выходной был пока я отдыхал тут еще помоему какие то изменения произошли.... помоему появились лишние процессы, такие как alg.exe, wdfmgr.exe, IoctlSvc.exe... насколько я помню их не было...
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от s-v-e-n43 Посмотреть сообщение
    решили установить слежение за трафиком хочу узнать что они поставили
    За трафиком следят обычно на шлюзе и ставить на клиентские компьютеры ничего для этого не надо.
    В логах не видно ничего подозрительного.

  6. #5
    Junior Member Репутация
    Регистрация
    20.02.2010
    Сообщений
    7
    Вес репутации
    25
    Благодарю всех кто откликнулся :-) отсюда поподробней если можно :-) каким образом это делается и как это можно обойти? Если это конечно возможно.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Тема выходит за рамки этого раздела. И мы вас плохому учить не будем.

  8. #7
    Junior Member Репутация
    Регистрация
    20.02.2010
    Сообщений
    7
    Вес репутации
    25
    Я и не прошу вас учить меня плохому :-) вы мне вкратце объясните каким образом это делается. Насколько это сложно :-)

  9. #8
    Junior Member Репутация
    Регистрация
    20.02.2010
    Сообщений
    7
    Вес репутации
    25
    ребят извиняюсь за назойливость )) посмотрите эти логи )) это с того же компа... что-нибудь есть? заранее спасибо
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    E:\WINDOWS\system32\DllService.DLL - DrWEB: Trojan.Proxy.9964;

    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\system32\DllService.DLL','');
     DeleteFile('E:\WINDOWS\system32\DllService.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  11. #10
    Junior Member Репутация
    Регистрация
    20.02.2010
    Сообщений
    7
    Вес репутации
    25
    Это то что вы просили
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Чисто.

  13. #12
    Junior Member Репутация
    Регистрация
    20.02.2010
    Сообщений
    7
    Вес репутации
    25
    премного благодарен ))

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\windows\system32\dllservice.dll - Trojan-Proxy.Win32.Agent.ccv ( DrWEB: Trojan.Proxy.9964, BitDefender: Trojan.Generic.1753262, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) s-v-e-n43, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Просмотрите ЛОГИ
      От komicar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.02.2010, 15:05
    2. Ребят, посмотрите логи, пожалуйста.
      От all4you в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.01.2010, 00:18
    3. Ребят, посмотрите логи, пожалуйста.
      От all4you в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.12.2009, 21:49
    4. просмотрите логи
      От Шестачка в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 05:10
    5. Просмотрите логи
      От valkirija555 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.11.2008, 00:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00713 seconds with 22 queries