Показано с 1 по 5 из 5.

Подозрение на перехватчика (заявка № 80759)

  1. #1
    Junior Member Репутация
    Регистрация
    11.06.2010
    Сообщений
    3
    Вес репутации
    51

    Thumbs up Подозрение на перехватчика

    провертье пжл логи.
    авз что то нашел в виде файла thumbs.db
    заранее благодарен за потраченное время

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\thumbs.db','');
     QuarantineFile('C:\WINDOWS\system32\4.tmp','');
     DeleteService('MEMSWEEP2');
     DeleteFile('C:\WINDOWS\system32\4.tmp');
     DeleteFile('C:\thumbs.db');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    11.06.2010
    Сообщений
    3
    Вес репутации
    51
    карантин.
    новые логи.
    пару наблюдений привожу ниже надеюсь на особое внимание)

    путь в скрипте C/Windows/system32/4.tmp (там ничего нет-около месяца назад обращался с подобной проблемой и убивался етот файл(как вы его видите)) (тогда был 3.tmp и 4.tmp успешно с вашей помощью удалился)

    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    (на ето стоит обращать внимание?)

    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем
    (вопрос идентичен)

    ответье хоть в 2 словах т.к я тут не один и все понимаю)

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проверка портов по умолчанию отключена

    Пофиксите в Hijack
    Код:
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    Больше ничего необычного

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    11.06.2010
    Сообщений
    3
    Вес репутации
    51
    выполнил.
    благодарю за помощь)
    мир не без добрых людей

  • Уважаемый(ая) bananja11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. подозрение на зловреда перехватчика
      От Игорь Т. в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.06.2011, 16:14
    2. Подозрение на перехватчика
      От Denis1985 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.07.2010, 17:46
    3. Подозрение на перехватчик
      От PyCu4 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.07.2010, 13:43
    4. Подозрение на перехватчиков
      От JoeyT в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.12.2009, 17:46
    5. Подозрение - перехватчики API
      От Homunculus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.01.2008, 21:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00011 seconds with 19 queries