Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Прошу содействия на выявление заразы или же ее отсутствия. (логи внутри).

Ответить
Настройки темы
Прошу содействия на выявление заразы или же ее отсутствия. (логи внутри).

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt log.txt
(37.7 Kb, 4 просмотров)
Тип файла: txt info.txt
(41.0 Kb, 1 просмотров)
доброго времени суток,
ситуация, которая побудила, проверить компьютер на вирусы, следующая, неск дней назад заметил, что не реагирует на "горячие клавишы" диспетчер задач, решил его активировку лишь следующим способом
Цитата:
в Реестре Windows в разделе разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] в параметре REG_DWORD DisableTaskMgr сменил его значение на 0 , было 1
далее заметил, что в пуске неактивна (вообще нет) вариантов выкл, ребут системы, есть только log off.
решил вопрос с появлением кнопки "выключения", лишь пофиксив это в "политики системы".
система win7, 64бит.

и так, отчеты, проверьте пжлста на какие то особенности и на вероятность какой то дряни.

Отправлено: 18:45, 04-07-2012

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать

Multi Password Recovery- вы устанавливали ?


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM


Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:45, 05-07-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt mbam-log-2012-07-05 (09-02-38).txt
(7.6 Kb, 3 просмотров)
Тип файла: rar WINDOWS_2012-07-05_10-10-44.rar
(322.6 Kb, 2 просмотров)

Multi Password Recovery - да мое. и еще нюанс, присутствует программа DCPP которая чуть меняет загрузку, с паролем, прошу это учесть когда будете рассматривать логи, т.е. чтобы загрузочную область если и трогать то аккуратно. в принципе все действо происходит на виртуальной машине и если и будем делать серьезные изменения, могу предварительно сохранить образ на случай бсодов или проблем с загрузкой.

и еще вопрос не совсем по теме, к уважаемому рассматривающему мой вопрос, данные прикрепленные файлы видят пользователи форума или только определенная группа модераторов ?

Последний раз редактировалось perania, 05-07-2012 в 19:26.

Отправлено: 19:20, 05-07-2012 | #3


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать

Цитата perania:
данные прикрепленные файлы видят пользователи форума или только определенная группа модераторов ? »
Скачать логи и ответить вам могут только допущенные к лечению люди, и сам автор топика. Другим доступ к темам закрыт. В чужих темах в можете читать вопросы и ответы.

кроме ваших примочек и креков не вижу активного заражения.

Если есть проблемы ? - будем пробовать другие утилиты.

Проверьте систему CureIT.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 22:01, 05-07-2012 | #4


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

MBAM помимо кряков и примочек нашел следующее.

Цитата:
Обнаруженные процессы в памяти: 1
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert)


Обнаруженные ключи в реестре: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято.

HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято.

Объекты реестра обнаружены: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig (Windows.Tool.Disabled) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
к примеру эти вещи смущают , в том числе ЛдПинч известный, к моему удивлению сидит.

Отправлено: 02:57, 06-07-2012 | #5


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать

Цитата perania:
C:\Windows\kmsem\KMService.exe »
Это крек для винды
Цитата perania:
HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName »
от вашего мултипаспорта - можете проверить его на https://www.virustotal.com/ru/
Цитата perania:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig (Windows.Tool.Disabled) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. »
Отключенные надстройки проводника и отключенная система восстановления (видимо у вас сборка ) авторы сборок много отключают на свое усмотрение.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 20:50, 06-07-2012 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Прошу содействия на выявление заразы или же ее отсутствия. (логи внутри).

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
компьютер заболел логи внутри Паллидия Лечение систем от вредоносных программ 1 05-05-2011 22:17
Прочее - Прошу совета в освоении Linux (нужно для конкретной задачи, конкретно внутри) medvedkovo Общий по Linux 8 24-09-2009 21:59
Вопрос - Посоветуйте как защитить компьютер от всякой заразы (вирусы, шпионы и т. д.) HunterDreVit Защита компьютерных систем 6 15-08-2009 21:10
Прошу посмотреть логи. ruen Лечение систем от вредоносных программ 3 24-12-2008 17:26
Защищена ли флэшка от заразы при загрузке с CD ? truvo Защита компьютерных систем 1 18-12-2008 22:05


« Предыдущая тема | Следующая тема »


 
Переход