Добрый день! Сначала начала замечать что ноут немного тормозит, хотя он почти новый, потом вчера оставила его в ждущем режиме, а сама отошла. И увидела как двигается мышка, кто-то переносит файлы, что-то делает в файлах антивирусника Аваст. Я быстро выключила комп, роутер. Потом сделала откат к заводским настройкам, полностью форматировала жесткий диск, и переустановила Виндоус, у меня 10.
Вот, сейчас вроде нормально все, но все равно меня терзают сомнения, полностью ли я обезопасила себя. Поставила пароль, в диспетчере все нормально, может открыты порты? Как их закрыть? Логи прикрепляю. Вот ссылка на вирустотал- https://www.virustotal.com/ru/file/1...is/1497877728/
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ДинаКау, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Удалите программу TeamViewer штатными средствами Windows
Код:
C:\Program Files (x86)\TeamViewer
Это клиентское приложение для предоставления удаленного доступа к вашей машине.
Если не играете в игры WildTangent Games, удалите также программу
Код:
C:\Program Files (x86)\WildTangent Games
2. Выполните скрипт AVZ для отключения доступа анонимного пользователя.
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RebootWindows(true);
end.
Компьютер перезагрузится.
3. Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке
* Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.
4. Обратите внимание, у вас установлено много антивирусов
Остановитесь на каком-то одном, остальные удалите.
5. Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.