|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Компьютер заразился подборщиком паролей |
|
|
[решено] Компьютер заразился подборщиком паролей
|
Старожил Сообщения: 178 |
Здравствуйте, мой коллега, системный администратор утверждает что на машину попал вредонос подбирающий пароль. Но вылечить машину самостоятельно не может. Вот, надеемся что вы поможете выловить и удалить заразу. Не обращайте внимания на дату и время на компьютере и на название архива. Сбор логов был сегодня, прямо перед созданием темы. Просто видимо человеку, который работает за ним, для чего то надо чтобы дата была 30 ноября 2018 года.
|
|
|
Отправлено: 08:40, 03-12-2018 |
Ветеран Сообщения: 5316
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Пока ничего подозрительного не видно. Скачайте Malwarebytes' Anti-Malware. Установите. На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию". На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки. Самостоятельно ничего не удаляйте!!! Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. |
|
------- Отправлено: 14:14, 03-12-2018 | #2 |
|
Старожил Сообщения: 178
|
Профиль | Отправить PM | Цитировать Касаемо - ничего подозрительно. Вот что мне написал коллега, который обследовал машину до лечения.
Цитирую - Диагностика событий аудита безопасности. Анализ поведения клиента - на сервер поступают пакеты с запросами ntlm авторизации. Выполнил мониторинг соединений, нет информации по взаимосвязи с приложением отсылающим пакеты. Произвел антивирусную проверку. Диагностические утилиты procexp и procmon выдают ошибку и не запускаются. Есть признаки заражения или повреждения ОС - на клиенте установлено устаревшее по windows 2003. Malwarebytes Anti-Malware не запускается. После выбора языка и нажатия кнопки "Далее", мастер установки прекращает свою работу и появляется окошко с надписью Runtime error 414:120 could not call proc. Погуглил, вроде как эта версия не поддерживает Win 2003. |
|
Отправлено: 13:28, 04-12-2018 | #3 |
|
Ветеран Сообщения: 5316
|
Профиль | Отправить PM | Цитировать Обратитесь в системный раздел. По нашей части - порядок.
|
|
------- Отправлено: 13:32, 04-12-2018 | #4 |
|
Старожил Сообщения: 178
|
Профиль | Отправить PM | Цитировать Спасибо.
|
|
|
Отправлено: 13:48, 04-12-2018 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Заразился вирусами: mail.ru, реклама в браузере и т.д. | Max-haus | Лечение систем от вредоносных программ | 9 | 27-07-2016 10:25 | |
| Заразился комп вирусами | ArthurBulikyan | Лечение систем от вредоносных программ | 3 | 05-02-2016 18:55 | |
| [решено] Было много посещений на сомнительные сайты, не заразился ли ПК? | polonin | Лечение систем от вредоносных программ | 6 | 13-01-2013 14:18 | |
| Заразился вирусом. Есть сам исполняемый файл. | iphone1337 | Лечение систем от вредоносных программ | 5 | 13-01-2013 13:38 | |
| Разное - помогите , заразился Neshta из xp на C стоит виста , в ней не могу реестр запустить , | fancytux | Лечение систем от вредоносных программ | 5 | 11-04-2009 14:18 | |
|
|
Время: 01:00. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
