Показано с 1 по 13 из 13.

Создание новых учётных записей и лаги (заявка № 97602)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    17
    Вес репутации
    50

    Exclamation Создание новых учётных записей и лаги

    Добрый день,
    Совсем недавно у вас лечился,и вот опять двадцать пять.
    Суть : Сначало комп завис,а при перезагрузки я обнаружил новых пользователей. Один с каким-то набором символов,а другой - aadmin(именно 2 А) Я их конечно удалил,но лаги остались. по непонятным причинам закрываются приложения,и сбиваются настройки.
    Надеюсь на вашу помощь

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.Профиксите в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    O2 - BHO: [email protected] - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('E:\setup.exe','');
     QuarantineFile('C:\Temp\cpuz130\cpuz_x32.sys','');
     DeleteService('cpuz130');
     QuarantineFile('Dmhfsnwmnm.sys','');
     DeleteService('Dmhfsnwmnm');
     DeleteFile('Dmhfsnwmnm.sys');
     DeleteFile('C:\Temp\cpuz130\cpuz_x32.sys');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    17
    Вес репутации
    50
    Карантин отправлен,и еще только сейчас заметил процесс - wuaucldt.exe,раньше его не наблюдал
    Последний раз редактировалось Dmitrys_chel; 07.02.2011 в 15:41.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('E:\setup.exe');
    DeleteFile('%windir%\Tasks\Microsoft_Hardware_Launch_setup_exe.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    17
    Вес репутации
    50
    Сделано

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - удалите в MBAM
    Код:
    Заражённые ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
    
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    
    Заражённые папки:
    c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
    
    Заражённые файлы:
    c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
    - Сделайте повторный лог MBAM

  8. #7
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    17
    Вес репутации
    50
    Сделал

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    что с проблемой?

  10. #9
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    17
    Вес репутации
    50
    Проблема исчезла,благодарю за помощь!
    П.С Уже 3 раз у вас лечусь,и всегда оперативно помогаете решит проблема,спасибо

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Dmitrys_chel, отключите востановление системы и можете сразу же включить обратно (нужно чтоб удалить возможные вирусы в System Volume Information)/

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

    Перезагрузите компьютер.

    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  12. #11
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    17
    Вес репутации
    50
    Цитата Сообщение от regist Посмотреть сообщение
    Dmitrys_chel, отключите востановление системы и можете сразу же включить обратно (нужно чтоб удалить возможные вирусы в System Volume Information)/

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

    Перезагрузите компьютер.

    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    Облазил всё что можно. Но не нашёл как отключить функцию восстановления. И Читал темы у вас в ЧаВо. Но у меня попросту там нет вкладки - Восстановление Системы
    И в панели управления тоже нету,и в стандартных. И ваще нигде.
    И способом из ВикиПедии пользовался,но опятьже ничего не получилось. При попытки запустить "Справка и Поддержка" она жалуется на недостаток файла(ну это у меня такая Винда,корявая мягко говоря. Постоянно жалуется на недостаток разных DLL и приходится их выкачивать из интернета,может что-то посоветуете и по этому поводу?)
    Последний раз редактировалось Dmitrys_chel; 09.02.2011 в 19:33.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Dmitrys_chel Посмотреть сообщение
    Постоянно жалуется на недостаток разных DLL и приходится их выкачивать из интернета,может что-то посоветуете и по этому поводу?)
    вставить в CD-Room диск с аналогичным сервис паком и локализацией (языком).
    потом выполнить:

    Пуск - Выполнить - sfc /scannow

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Dmitrys_chel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 16
      Последнее сообщение: 13.08.2012, 23:51
    2. Ответов: 17
      Последнее сообщение: 10.02.2012, 18:36
    3. Организация учётных записей в Windows 7
      От Enth в разделе Microsoft Windows
      Ответов: 0
      Последнее сообщение: 11.11.2011, 08:25
    4. Ответов: 0
      Последнее сообщение: 25.04.2011, 08:44
    5. Ответов: 0
      Последнее сообщение: 04.09.2008, 19:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00434 seconds with 19 queries