Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

На компьютере при входе в систему автоматически создались два пользователя: "ivsrrdmk" и "gfldwxhrgqno". Антивирусы проблем не видят (заявка № 146704)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2013
    Сообщений
    20
    Вес репутации
    39

    На компьютере при входе в систему автоматически создались два пользователя: "ivsrrdmk" и "gfldwxhrgqno". Антивирусы проблем не видят

    AVZ - virusinfo_syscure.zip не создается почему-то...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) gaba, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: Одноклассник Плюс BHO - {E892728D-7D04-4AEE-8E28-011BD5236801} - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    O9 - Extra button: Одноклассник Плюс - {7D5EFB2B-4114-4530-9A30-DED83A3ED11C} - (no file)
    Сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    23.09.2013
    Сообщений
    20
    Вес репутации
    39
    Готово!
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Не после запуска краков для алаваровских игрушек произошло?
    WBR,
    Vadim

  8. #6
    Junior Member Репутация
    Регистрация
    23.09.2013
    Сообщений
    20
    Вес репутации
    39
    Краки стоят уже около 1,5 лет, а первый пользователь появился дней 10 назад, второй дней 5.

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделайте лог MiniToolBox при подключённом интернете.
    Другие компьютеры в сети есть, правильно понимаю?
    WBR,
    Vadim

  10. #8
    Junior Member Репутация
    Регистрация
    23.09.2013
    Сообщений
    20
    Вес репутации
    39
    Да, по вафле еще планшетник подвязан. И еще, товарищ с ноутом примерно 14 дней назад к моей вафле цеплялся...
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Пароль на учётных записях Администратор, ИванИван, Я установлен? Установите, если его нет
    Брандмауэр системный включен?
    В роутере файрвол включен?

    Планшетник на какой системе: Windows, Android, iOS?

    В профилях glfdwxhrgqno и ivsrrmdk что- то интересное имеется - исполнимые файлы, архивы?

    Сделайте лог полного сканирования МВАМ.
    WBR,
    Vadim

  12. #10
    Junior Member Репутация
    Регистрация
    23.09.2013
    Сообщений
    20
    Вес репутации
    39
    "Администратор" и есть "Я" (или наоборот) - пароль есть (не так давно недельку примерно). Брандмауэр включен в режиме повышенной безопасности, файрвол в роутере где посмотреть? в профиле ivsrrmdk ничего интересного не нашел (смотрел С:\users\ivsrrmdk через тотал коммандер), а папки glfdwxhrgqno по этому-же пути (С:\users\) нет. Да при сканировании МВАМ выскакивает уведомление: была предотвращена попытка доступа к вредоносному сайту 111.111.111.111 Тип: исходящие, порт: 56866, Процесс pandoraservice.exe далее порт сменился на 56941 и т.д. (на всякий случай). Планшет Андроид 4.1. Лог МВАМ по окончании процесса..........

    - - - Добавлено - - -

    лог MBAM
    Вложения Вложения

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите в MBAM:
    Код:
    HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
    information

    Уведомление

    Рекомендую удалить Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется.


    Pandora Service тоже можно удалить, страшного в этой программе нет, просто бесполезная.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Включите UAC (если выключен) и следите за проблемой.
    WBR,
    Vadim

  14. Это понравилось:


  15. #12
    Junior Member Репутация
    Регистрация
    23.09.2013
    Сообщений
    20
    Вес репутации
    39
    Ок, рекомендации сделаны (за исключением обновить ИЕ)...

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Цитата Сообщение от gaba Посмотреть сообщение
    Ок, рекомендации сделаны (за исключением обновить ИЕ)...
    Зря, он не кусается, но глубоко встроен в безопасность ОС. Лучше обновить, даже если не пользуетесь.
    WBR,
    Vadim

  17. #14
    Junior Member Репутация
    Регистрация
    23.09.2013
    Сообщений
    20
    Вес репутации
    39
    Не получается, почему-то...

  18. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Ладно, следите за ситуацией.
    WBR,
    Vadim

  19. #16
    Junior Member Репутация
    Регистрация
    23.09.2013
    Сообщений
    20
    Вес репутации
    39
    на сегодня остался пользователь "glfdwxhrgqno", удаление через панель управление помогает до перезагрузки компа, есть какие-нибудь мысли???

  20. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделайте лог ComboFix.
    WBR,
    Vadim

  21. #18
    Junior Member Репутация
    Регистрация
    23.09.2013
    Сообщений
    20
    Вес репутации
    39
    готово
    Вложения Вложения

  22. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    SetServiceStart('TermService', 4);
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Ещё раз выполните скрипт проверки уязвимостей из сообщения #11 и устраните, если что будет найдено.

    Скачайте и установите Java 7 Update 40.
    WBR,
    Vadim

  23. Это понравилось:


  24. #20
    Junior Member Репутация
    Регистрация
    23.09.2013
    Сообщений
    20
    Вес репутации
    39
    выполнено, оперу снес, а вот ИЕ не обновляется... Java установил...

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 04.07.2012, 22:50
  2. Ответов: 7
    Последнее сообщение: 26.04.2012, 16:16
  3. Ответов: 8
    Последнее сообщение: 26.03.2012, 21:22
  4. Ответов: 3
    Последнее сообщение: 11.01.2010, 23:05
  5. Ответов: 14
    Последнее сообщение: 29.06.2007, 17:32

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01595 seconds with 20 queries