Здравствуйте.Примерно месяц назад мой компьютер был взломан по удаленному реестру.Очень похоже,что взломали с помощью Backdoor. После того,как я обнаружил взлом-сразу отключил компьютер от интернета,просканировал антивирусами и после того,как все вирусы удалил,переустановил Виндовс.
Но что-то все-равно как-то не спокойно.Утилита AVZ находит какие-то непонятные процессы в менеджере автозапуска.В планировщике задач непонятная папка S-1-5-21-121226480-86650126-2650389429-1001.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dmit2018, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
готовоСообщение от Info_bot
Уважаемый(ая) dmit2018, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
...и тишина..
я здесь походу сам с собой общаюсь..
- - - - -Добавлено - - - - -
это можно как-то исправить?
Функция ntdll.dll:NtMakeTemporaryObject (405) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции NtMakeTemporaryObject нейтрализован
Функция ntdll.dll:NtSetSystemTime (610) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции NtSetSystemTime нейтрализован
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита)
Ошибка анализа библиотеки user32.dll
GMERом невозможно найти этот руткит-вылетает комп(синий экран смерти) минут через 5 после начала сканирования.
Может есть какой-нибудь скрипт?
- - - - -Добавлено - - - - -
эти логи?Уважаемый(ая) dmit2018, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- - - - -Добавлено - - - - -
непонятные ключи..
Для начала на календарь посмотрите. Вам никто ничего не должен.я здесь походу сам с собой общаюсь..
Никак. Подобные записи будут на любой версии Windows. Это нормально.это можно как-то исправить?
Ничего вирусоподобного в логах нет.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Спасиботему можно закрыть
Ваши права в разделе
Ответить с цитированием
