Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Появляются неизвестные мне учётные записи(windows7) (заявка № 151845)

  1. #1
    Junior Member Репутация
    Регистрация
    24.07.2013
    Сообщений
    15
    Вес репутации
    17

    Появляются неизвестные мне учётные записи(windows7)

    Я не знаю что это ,на вирус не похоже но постоянно в день 2 левых учётки добавляется .Так же странное поведение при подключении высокоскоростного -ошибка 691.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) cezar3, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    24.07.2013
    Сообщений
    15
    Вес репутации
    17

    лог AVZ

    Вложение 452626

    - - - Добавлено - - -

    hijackthis

    - - - Добавлено - - -

    помогите же

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,187
    Вес репутации
    848
    Выполните скрипт в AVZ:
    Код:
    begin
     DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
     DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}');
     DelBHO('{4D594333-2D56-3700-76A7-7A786E7484D7}');
     QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe','');
     TerminateProcessByName('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe');
     DeleteFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe','32');
    ExecuteSysClean;
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте логи RSIT.
    WBR,
    Vadim

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,187
    Вес репутации
    848
    information

    Внимание

    Удалите карантин из вложений!

    Отправьте файл quarantine.zip по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    И давайте так, или Вы выполняете в точности все указания хелперов, или... В общем, мы никуда не продвинемся...
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    24.07.2013
    Сообщений
    15
    Вес репутации
    17

    логи

    запрошенные вами логи,карантин отправил по указаниям.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,187
    Вес репутации
    848
    От RIT ещё info.txt приложите.
    Файл quarantine.zip удалите из вложений!!
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    24.07.2013
    Сообщений
    15
    Вес репутации
    17

    RSIT

    rsit
    Вложения Вложения
    • Тип файла: txt info.txt (50.3 Кб, 1 просмотров)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,187
    Вес репутации
    848
    Сделайте лог MiniToolBox при подключённом интернете.
    Сделайте лог полного сканирования МВАМ.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    24.07.2013
    Сообщений
    15
    Вес репутации
    17
    пожалуйста,логи которые просили
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,187
    Вес репутации
    848
    Удалите в MBAM всё, кроме:
    Код:
    C:\Program Files (x86)\All-CS 1.6 Final\cstrike\addons\amxmodx\data\WinCSX.exe (Rogue.FakeAV.ED) -> Действие не было предпринято.
    C:\Program Files (x86)\Gas Guzzlers Extreme\Bin32\steam_api.dll (Trojan.Virtool) -> Действие не было предпринято.
    C:\Program Files (x86)\Mount And Blade.Огнём и мечом - Великие битвы.v 1.134\Key\OiM_KG.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\Users\Саша\Downloads\mafia_2.11_trainer.stopgame.1283158229.rar (HackTool.GamesCheat) -> Действие не было предпринято.
    C:\Users\Саша\Downloads\Mafia_II_Crack_Only_SKIDROW.exe (PUP.BundleInstaller.DW) -> Действие не было предпринято.
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Удалите учётную запись ymonntlbzia.

    В ESET Smart Security все компоненты включены и настроены? Файрволл в частности?
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    24.07.2013
    Сообщений
    15
    Вес репутации
    17
    Все функции работают.Вот опять эта учётная запись появилась...всё делал как вы говорили

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,187
    Вес репутации
    848
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    24.07.2013
    Сообщений
    15
    Вес репутации
    17

    образ автозапуска

    образ
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,187
    Вес репутации
    848
    Что-то нет у меня уверенности, что все уязвимости устранили, включая относящиеся к системе.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemDrive%\PROGRA~2\ZWINKY~2\BAR\1.BIN\5QBARSVC.EXE
    exec MsiExec.exe /X{4D594333-2D56-3700-76A7-A758B70C0300} /quiet
    uidel C:\Program Files (x86)\WebConnect\WebConnectuninstall.exe
    deltmp
    restart
    Компьютер перезагрузится.

    Создание учётной записи можно отловить и заблокировать с помощью ESS. Постараюсь подключить специалиста, который поможет это сделать.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    24.07.2013
    Сообщений
    15
    Вес репутации
    17
    как мне обезопасить себя от кражи пароля высокоскоростного интернета и других паролей в частности,пока не устранится угроза ?

    - - - Добавлено - - -

    так после последнего скрипта на многих сайтах тока скелет ,визуального оформления нет.

    - - - Добавлено - - -

    ауууууууууууууууу как мне вернуть как было???!! скелет с текстом на всех сайтах!!!

    - - - Добавлено - - -

    всё нормально был заполнен кэш в браузере )))странно однако
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,187
    Вес репутации
    848
    Цитата Сообщение от cezar3 Посмотреть сообщение
    как мне обезопасить себя от кражи пароля высокоскоростного интернета и других паролей в частности,пока не устранится угроза ?
    Для начала надо найти её источник. Явных бэкдоров не видно. Есть варианты вторжения через уязвимости в сетевых играх, в т. ч. ломаных.
    Так и не ответили, кстати - все найденные уязвимости устранены?
    На роутере файрвол включен? Пароль администратормкой учётной записи установлен? Если нет - установите, если да - смените.
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    24.07.2013
    Сообщений
    15
    Вес репутации
    17
    я не знаю что делать ,файрвол работает.Может поставить пароль на ту учётку которая создаётся?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,187
    Вес репутации
    848
    Смысл? Создастся новая. Попробуйте отключить.
    И опять не вижу ответов по поводу уязвимостей и пароля учётки администратора.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    24.07.2013
    Сообщений
    15
    Вес репутации
    17
    все найденные уязвимости я устранял кроме тех которые вы написали,пароль на своей учётке уже сменил

  • Уважаемый(ая) cezar3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 20
      Последнее сообщение: 21.11.2012, 21:18
    2. Ответов: 9
      Последнее сообщение: 15.10.2012, 08:10
    3. Ответов: 4
      Последнее сообщение: 16.06.2010, 12:55
    4. Кстати про учётные записи...
      От kras07 в разделе Microsoft Windows
      Ответов: 8
      Последнее сообщение: 14.11.2008, 12:30
    5. Ответов: 4
      Последнее сообщение: 14.08.2008, 12:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00694 seconds with 17 queries