Показано с 1 по 17 из 17.

При сканировании AVZ обнаружила подмену имени и скрытую загрузку библиотек (заявка № 14078)

  1. #1
    Junior Member Репутация
    Регистрация
    27.12.2006
    Сообщений
    10
    Вес репутации
    41

    Thumbs up При сканировании AVZ обнаружила подмену имени и скрытую загрузку библиотек

    Добрый день. При сканировании AVZ программа обнаружила подмену имени процессов, а также подозрение на скрытую загрузку библиотек. Все процедуры выполнил в соответствии с правилами. Логи направляю. Надеюсь на помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Насчет "подмены имени" не беспокойтесь, там все нормально.
    Пофиксите строчку в HijackThis:
    Код:
    O20 - AppInit_DLLs: hplun.dll u{3AAC9C14-84F8-4879-855C-34AA3B52952E}
    Перезагрузитесь и лог HijackThis сделайте еще раз.

    Добавлено через 15 минут

    Поищите через AVZ: Сервис - "Поиск файлов на диске" файл hplun.dll
    Если найдется - добавьте в карантин. Туда же C:\Downloads\1\1\aps\aps.exe и пришлите карантин согласно приложению 3 правил.
    Последний раз редактировалось Bratez; 11.11.2007 в 16:46. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    27.12.2006
    Сообщений
    10
    Вес репутации
    41
    Спасибо за помощь. Не получается скопировать указанные Вами файлы в карантин. Выполняю поиск, нахожу указанные файлы, отмечаю галочкой "скопировать в карантин". В протоколе написано скопировано открываю карантин там пусто. Подскажите, пожалуйста в чем ошибка. Лог отправляю
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Скорее всего, эти файлы проходят по базе безопасных в AVZ.
    Больше ничего подозрительного нет.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    27.12.2006
    Сообщений
    10
    Вес репутации
    41
    Спасибо

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Что из этого Вам не нужно?
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя

  8. #7
    Junior Member Репутация
    Регистрация
    27.12.2006
    Сообщений
    10
    Вес репутации
    41
    В данном вопросе я не силен. Если можно поподробнее о том, что можно без ущерба отключить. Компьютер домашний со всеми вытекающими последствиями, в нет выхожу по выделенке

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в таком случае вам ничего из этого не нужно ....
    выполните скрипт ...
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  10. #9
    Junior Member Репутация
    Регистрация
    27.12.2006
    Сообщений
    10
    Вес репутации
    41
    Извините , но как выполнить данный скрипт?
    И не отразится ли это на работоспособности системы в целом?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  12. #11
    Junior Member Репутация
    Регистрация
    27.12.2006
    Сообщений
    10
    Вес репутации
    41
    Интересное кино. Почему-то попытался выполнить скрипт и не смог запустить AVZ. Появляется окно что отсутствует диск, не является ли это следствием того что на сайте выложена в логах вся подноготная компьютера?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ошибка какая ?

  14. #13
    Junior Member Репутация
    Регистрация
    27.12.2006
    Сообщений
    10
    Вес репутации
    41
    Появляется окно "avz.exe - Диск отсутствует В устройстве нет диска. Вставьте диск в устройство F:" Отмена, Повторить, Продолжить. После многократного нажатия отмены появляется AVZ Раньше такого не было

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    видимо у вас установлен картридер .... в котором отсутствует устройство ....

  16. #15
    Junior Member Репутация
    Регистрация
    27.12.2006
    Сообщений
    10
    Вес репутации
    41
    F это DVD-ROM. Подскажите еще пожалуйста указанный Вами скрипт также решает проблему административного доступа к локальным дискам и анонимного доступа к компьютеру? Если да, то как потом после выполнения скрипта будет осуществляться доступ к компьютеру и установка-удаление программ. Прошу извинить за наивные вопросы, но в области компьютерной безопасности я профан

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    к установке и удалению программ это не имеет отношения .... так что не переживайте ...

  18. #17
    Junior Member Репутация
    Регистрация
    27.12.2006
    Сообщений
    10
    Вес репутации
    41
    Спасибо за помощь

  • Уважаемый(ая) ukatav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 06.03.2012, 10:07
    2. Подозрение на скрытую загрузку библиотек
      От MrGreen в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.10.2011, 16:54
    3. Ответов: 3
      Последнее сообщение: 10.08.2011, 08:58
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 10:11
    5. AVZ-Подозрение на скрытую загрузку библиотек
      От Gyk в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 20.10.2006, 20:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00424 seconds with 17 queries