Загорание LED-индикатора Web-камеры ноутбука

**sc110** · 06.08.2019, 22:16

Ноут Lenovo Z500, Windows 7 Ultimate, SSD 120Gb+HDD 1Tb, 8Gb Ram, GT 740M.
Раньше ставил ESET Smart Security, теперь вообще отказался от антивирусов. только таблетки и кряки рубя в карантин, не вижу смысла.
Обновляю только отсюда: https://blog.simplix.info/update7/
Ardamax Keylogger ставил для себя сам, бывает нужен, процесс NAG.exe это он.
Периодически самопроизвольно загорается вебка, настораживает.
Хотелось бы провериться, тем более 3 года не проверялся.
Заранее спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.08.2019, 22:17

Уважаемый(ая) sc110, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Sandor** · 07.08.2019, 10:17

Здравствуйте!

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

**sc110** · 07.08.2019, 12:20

Сообщение от Sandor

Здравствуйте!

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Готово.

**Sandor** · 07.08.2019, 12:43

Ничего плохого (вирусоподобного) в логах не замечено.

**sc110** · 07.08.2019, 12:51

Ок, спасибо.

**Sandor** · 07.08.2019, 13:15

Проверьте уязвимые места:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Советы и рекомендации после лечения компьютера.

**sc110** · 07.08.2019, 15:00

Код:

Поиск критических уязвимостей
Установите новый Internet Explorer
https://windows.microsoft.com/ru-ru/internet-explorer/download-ie

UAC (контроль учётных записей) отключён.
https://support.microsoft.com/ru-ru/help/17228/windows-protect-my-pc-from-viruses

Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
https://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=afdb9c83-07e7-4280-94a7-125e0e7320ae
Для установки этого обновления требуется установить SP3 для Microsoft Office 2007
https://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0E40BBE7-1422-40EA-912D-2A29D709F93F

Обновление для системы безопасности Microsoft Office Word 2007
https://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=a58f32c8-e216-4b89-89a8-6ccfdfa399c5
Для установки этого обновления требуется установить SP3 для Microsoft Office 2007
https://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0E40BBE7-1422-40EA-912D-2A29D709F93F

Обнаружено уязвимостей: 4

Мне кажется, ничто из этого не заслуживает внимания.

**Sandor** · 07.08.2019, 15:06

Первые три очень даже заслуживают. Обновите и включите обязательно.

Загорание LED-индикатора Web-камеры ноутбука (заявка № 223357)

Опции темы