-
Junior Member
- Вес репутации
- 27
Ноут очень странно себя ведет
Есть подозрения о шпионаже конкурента!
- интернет не работает пока не отключу антивирус
- произвольно открылось приложение месенджера
возможно ктото мониторит мой компрьютер! Для меня это очень важно! Буду признателен за внимание
Выполнил скрипТ прикладываю log
Помогите пожалуйста
P.s. почему то у моей учетной записи нет прав для входа в раздел "Аудит защищенности компьютера"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) donabelov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-

Сообщение от
donabelov
В разделе проводится аудит защищенности персональных компьютеров. Чтобы воспользоваться услугой аудита необходимо оформить платную подписку и создать тему согласно инструкции.
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\WINDOWS\system32\drivers\netfilter2.sys', '64');
DeleteService('netfilter2');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk" -> ["C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe"]
>>> "C:\Users\Public\Desktop\Tencent QQ.lnk" -> ["C:\Program Files (x86)\Tencent\QQIntl\Bin\QQ.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software\QQ International\Tencent QQ.lnk" -> ["C:\Program Files (x86)\Tencent\QQIntl\Bin\QQ.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software\QQ International\Uninstall QQ International.lnk" -> ["C:\Program Files (x86)\Tencent\QQIntl\QQUninst.exe"]
Отчёт о работе прикрепите.
Обновление McAfee Security Scan Plus у вас заблокировано в hosts и смысла в его использовании никакого, удалите.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
-