Показано с 1 по 9 из 9.

поиск хвостов и следов а так же бекдоров, после заражения (заявка № 193732)

  1. #1
    Junior Member Репутация
    Регистрация
    17.05.2013
    Сообщений
    4
    Вес репутации
    17

    поиск хвостов и следов а так же бекдоров, после заражения

    WIN 7 64 запустил заражённый инсталлер программки "cpu controll" и получил амиго браузер, кучу расширений в браузеры, и какие то трояны в систему. microsoft security essentials всё это конечно же пропустил, решето...
    изгонял это всё при помощи:
    - cureit
    - comodo cleaning essentials
    - emsisoft emergency kit
    - hitman pro (крякнутый)
    - kaspersky virus removal tool
    - Malwarebytes Anti-Malware (овер 2000 объектов )
    - zemana antimalware beta

    потом ещё оставалось 2 копии процесса explorer.exe /factory, делал системное восстановление за 1 день до заражения...
    не считаю систему вылеченной на 100%, по этому и обратился.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) networkva, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    17.05.2013
    Сообщений
    4
    Вес репутации
    17
    сделано
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    Страшного не видно.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.86.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    regt 27
    delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\SMART DEFRAG 2\AUTOUPDATE.EXE
    deltmp
    restart
    Компьютер перезагрузится.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    17.05.2013
    Сообщений
    4
    Вес репутации
    17
    выполнено
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    Проблем не вижу.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    17.05.2013
    Сообщений
    4
    Вес репутации
    17
    Спасибо за помощь.
    у меня ещё вопрос напоследок. я вот тут в интернетах нагуглил такой вот пост про исходные настройки винды

    Скрытый текст

    Please run this Windows repair tool.

    Tweaking.com - Windows Repair (All In One) Tips

    Go to this page and download the Installer from one of the recommended sites.
    http://www.tweaking.com/content/page...ll_in_one.html

    Un-zip the file tweaking.com_windows_repair_aio.zip to the default folder.

    Close all running Windows and programs.

    Run the application and referring to the image on the site select the following items.

    01 - Repair Registry Permissions
    03 - Reset Service permissions
    04 - Register System Files
    05 - Repair WMI
    06 - Repair Windows Firewall
    07 - Repair Internet Explorer
    09 - Repair HOSTS File
    10 - Remove Policies Set By Infections
    11 - Repair Start Menu Icons Removed by Infections
    13 - Repair Winsock & DNS Cache
    15 - Repair Proxy Settings
    17 - Repair Windows Updates
    18 - Repair CD/DVD Missing/Not Working
    21 - Repair MSI (Windows Installer)
    26 - Restore Important Windows Services
    27 - Set Windows Service to Default Startup

    Click the Start Repair button.
    Let it finish.

    Restart the computer normally.
    Скрыть


    можно ли так сделать (и возможно иными приложениями) в целях профилактики или это бесполезновредное занятие?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    Это делать нужно только при наличии явных и определённых проблем, подтверждённых информацией из логов и системных журналов. Иначе это всё равно, что лечь на операцию, где Вам все здоровые органы отрежут, а потом на место пришьют
    WBR,
    Vadim

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 08.07.2014, 20:16
  2. Ответов: 3
    Последнее сообщение: 06.07.2014, 15:39
  3. Проверьте наличие хвостов после лечения
    От mrHill в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 06.07.2012, 20:38
  4. Чистка хвостов после sms-вымогателя
    От OldBoy в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 21.01.2011, 21:17
  5. зачистка хвостов после блокера
    От Rina в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 28.05.2010, 19:19

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00707 seconds with 17 queries