У меня зависает комп. Браузеры не отвечают, проги(нетбинс, фотошоп, нотепад, скайп) не отвечают.
Проверяла комп антивами Microsoft Essentials , Marwarebytes, леч. утилитой "Доктор-Веб",
пользовалась программой CCleaner(почистила реестр, посмотрела автогрузку, никаких сторонних прог не вижу)
Запускаются программы (иногда, сама я на них не нажимала). Удаляются папки, регистрация на посторонних сайтах. (Все началось с прошлой работой, там у меня менялись пароль к рабочему компу, менялась подсказка к паролю входа в комп. Уничтожался код в сms на работе и дома. )
Такое впечатление, что к компу удаленно подключаются. Так показал avz_log.txt
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kframv, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добрый день!
Данные оповещения есть совершенно в любых логах.
Это по поводу удаленного подключения? я вижу , что у меня службы удаленного доступа подключены.
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
И машинный код поменялся
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=16DB00)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 83008000
SDT = 83175B00
KiST = 8308766C (401)
Функция MmGetPhysicalAddress (8307878F) - модификация машинного кода. Метод не определен.
Функция MmMapIoSpace (83078CBF) - модификация машинного кода. Метод не определен.
Проверено функций: 401, перехвачено: 0, восстановлено: 0
Поэтому, у меня диск по программе виктория показывает переназначенные сектора?
Прикрепляю логи.
Ваши 4 пункта выполнила.
скажите, пожалуйста , если ntkrnlpa чистый файл, то модификация машинного кода, это нормально?
Да, у меня жесткий диск неисправен. Я предполагаю, сначала вылечить комп, потом сохранить образ диска (вылеченной системы), просто не получается скачать официальную версию windows 7 с сайта microsoft (https://www.microsoft.com/ru-ru/soft...nload/windows7 ,ключ из реестра я вытащила, но этот ключ не действителен, тк выдается ошибка). Мне эту ось ставили в сервисе в 2011, обновления идут.
А потом попробовать вылечить mhdd (метод erase, а если не поможет то метод remap), и это в первый раз
Что скажете по-логам, есть признаки удаленного подключения к моему компу, на ваш взгляд?
Удалите все найденное AdwCleaner'ом, кроме папок\файлов\задач\записей в реестре относящихся к DriverToolkit и mail.ru. Если никаким ПО от mail.ru не пользуетесь, то их тоже можете удалить.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.
Нету никаких признаков, также как и нету ничего вредоносного. Вы ищете проблему там, где ее нет.
Нету никаких признаков, также как и нету ничего вредоносного. Вы ищете проблему там, где ее нет.
В смысле, что вирусов нет, а утилита нашла зловреды? Пожалуйста,обоснуйте свою точку зрения. А в чем тогда проблема? В диске?
Почему нельзя убирать DriverToolkit (я почитала в инете, что это сборщик драйверов для компьютера, обновляет их), но я ее не устанавливала.
Или это входит в дистрибутив windows7? А раз мне выдают ошибку на сайте https://www.microsoft.com/ru-ru/soft...nload/windows7 ,
тогда у меня сборка? Обновления у меня есть. Буду признательна за ответы!
Спасибо! Лог прилагаю.