Решена Вероятно,malware.

Статус
В этой теме нельзя размещать новые ответы.

bebegosha

Новый пользователь
Сообщения
7
Реакции
0
Здравствуйте! Прошу помощи.
Есть подозрение на вредоносное ПО. Kaspersky Secuirity Scan(KSS) обнаруживает следующие проблемы:
1."Включен автозапуск с CD/DVD дисков".
2."Проводник-включить отображение расширений для файлов известных системе типов".
3."Microsoft Internet Explorer(MSE):очистить историю набранных URL-адресов".
4."MSE:отключить кэширование данных, полученных по защищенному каналу".
5."MSE:отключить отправку отчетов об ошибках".
6."MSE:удалить cookies".
7."MSE:очистить список доверенных доменов".
8."MSE:включить автоматическую очистку кэша при завершении работы браузера".
9."Проводник:отлючено отображение расширений для файлов известных системе типов".
10."MSE:очистить стартовую страницу".
Вероятно, malware...
 

Вложения

  • _ViruLogs_forum.zip
    93.8 KB · Просмотры: 6
А проблемы какие то есть, кроме этих сообщений?
 
Здравствуйте! Прошу помощи.
Есть подозрение на вредоносное ПО. Kaspersky Secuirity Scan(KSS) обнаруживает следующие проблемы:
1."Включен автозапуск с CD/DVD дисков".
2."Проводник-включить отображение расширений для файлов известных системе типов".
3."Microsoft Internet Explorer(M
А проблемы какие то есть, кроме этих сообщений?

IE):очистить историю набранных URL-адресов".
4."MIE:отключить кэширование данных, полученных по защищенному каналу".
5."MIE:отключить отправку отчетов об ошибках".
6."MIE:удалить cookies".
7."MIE:очистить список доверенных доменов".
8."MIE:включить автоматическую очистку кэша при завершении работы браузера".
9."Проводник:отлючено отображение расширений для файлов известных системе типов".
10."MIE:очистить стартовую страницу".
Вероятно, malware...
А проблемы какие то есть, кроме этих сообщений?
Так, по мелочам.
Прошу прощения, правильнее Microsoft Internet Explorer--MIE(а не MSE, см. выше).
 
Последнее редактирование:
эти сообщения не свидетельствуют о malware - предлагается оптимизация и очистка браузера

по логам ничего полхого
 
эти сообщения не свидетельствуют о malware - предлагается оптимизация и очистка браузера

по логам ничего полхого
А как правильно оптимизировать и очистить браузер? Может дадите совет?
И что делать с теми программами, которые появились на компе, случайно обнаруженными папками, которых нет в винде7(Documents&Settings), к которым нет доступа, файлами с паролями(никогда не устанавливал пароли на файлы),сообщениями при завершении работы, что "не все компьютеры закончили работу в сети(но у меня один комп!)-вам необходимо принудительно выйти" и если выхожу принудительно, то появляется сообщение о том, что все данные рабочей сессии будут утеряны, а затем сообщение с какого-то сервера; я уж не говорю о том, что активные приложения располагаются значками с надписями(как в винXP) на панели задач, а не просто значками, как было раньше--однотипные располагаются друг за другом, а не колодой, как раньше(это мелочь, но все же).Когда почувствовал неладное(около года назад), восстановление системы не получилось--система не могла найти точку восстановления(разве это не признак заражения?).
Такое ощущение, что кто-то пользуется моим компом как своим.
 
А как правильно оптимизировать и очистить браузер? Может дадите совет?
программа вам и предлагает как:

1."Включен автозапуск с CD/DVD дисков".
2."Проводник-включить отображение расширений для файлов известных системе типов".
3."Microsoft Internet Explorer(MSE):очистить историю набранных URL-адресов".
4."MSE:отключить кэширование данных, полученных по защищенному каналу".
5."MSE:отключить отправку отчетов об ошибках".
6."MSE:удалить cookies".
7."MSE:очистить список доверенных доменов".
8."MSE:включить автоматическую очистку кэша при завершении работы браузера".
9."Проводник:отлючено отображение расширений для файлов известных системе типов".
10."MSE:очистить стартовую страницу".

я вас спрашивал о проблемах, вы сказали - по мелочи. а теперь выясняется, что это не мелочь и проблеме уже год))) нормально))

с теми программами, которые появились на компе
какими?
значками с надписями(как в винXP) на панели задач
не ставили сторонние темы оформления и прочие твикалки-украшалки?

случайно обнаруженными папками, которых нет в винде7(Documents&Settings), к которым нет доступа, файлами с паролями(
не ко всем системным папкам у юзера есть доступ, это нормально

никакой левой сетевой активности по вашим логам также не видно. можете установить монитор трафика и посмотреть, что у вас куда ходит, и отследить объем трафика, когда вы не сидите в интернете. также советую установить фаерволл
 
Последнее редактирование:
программа вам и предлагает как:



я вас спрашивал о проблемах, вы сказали - по мелочи. а теперь выясняется, что это не мелочь и проблеме уже год))) нормально))


какими?

не ставили сторонние темы оформления и прочие твикалки-украшалки?


не ко всем системным папкам у юзера есть доступ, это нормально

никакой левой сетевой активности по вашим логам также не видно. можете установить монитор трафика и посмотреть, что у вас куда ходит, и отследить объем трафика, когда вы не сидите в интернете. также советую установить фаерволл
Не всем проблемам год, некоторым всего полгода))
Фактор времени--важный фактор (при обнаружении, лечении)?Может я упустил время? Может быть поэтому в логах ничего плохого?
Появилась MS Visual Studio 2005 на английском.
Никакие сторонние темы оформления и прочее не устанавливал, в том-то и дело.
Спасибо за совет по поводу фаерволла, я и сам думал, но прочитал на сайте одной компании, что такую штуку надо устанавливать на так называемый "чистый компьютер". Вряд ли комп с проблемами можно назвать чистым...
У меня win7, ОС первая и единственная , а папка "Documents&Settings" есть только в более ранних версиях windows, но я ее нашел(через корзину)--важно не то, что нет к ней допуска, а то, что она есть--это ли не признак того, что кто-то подключается к моему компу!
А что такое монитор трафика? Интернет через USB-модем, это у провайдера надо спрашивать?
 
Последнее редактирование:
папка "Documents&Settings" есть только в более ранних версиях windows, но я ее нашел(через корзину)--важно не то, что нет к ней допуска, а то, что она есть--это ли не признак того, что кто-то подключается к моему компу!
нет, это просто ссылка, используется некоторыми старыми программами

MS Visual Studio 2005 на английском.
явно не вирус

Спасибо за совет по поводу фаерволла, я и сам думал, но прочитал на сайте одной компании, что такую штуку надо устанавливать на так называемый "чистый компьютер"
кроме мусора ничего подозрительного

А что такое монитор трафика? Интернет через USB-модем, это у провайдера надо спрашивать?
в USB модемах обычно есть опция показа расхода трафика, но без детализации, что расходует.

а для более подробной информации можно например wireshark использовать (инструкция на оф. сайте)
 
нет, это просто ссылка, используется некоторыми старыми программами


явно не вирус


кроме мусора ничего подозрительного


в USB модемах обычно есть опция показа расхода трафика, но без детализации, что расходует.

а для более подробной информации можно например wireshark использовать (инструкция на оф. сайте)
Может еще будут какие-то рекомендации?
 
пожалуйста, если проблем больше нет:

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

https://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/

Тему закрывать или она потом автоматически
темы не закрываются
 
Спасибо Вам.
Вот:
Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 20.11.2013 00:00:33
Run directory: C:\Users\рик\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.4
__________________________________________________
Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 07.10.2010 12:22:25
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [465.7 Гб] Занято: [50.4 Гб] Свободно: [415.3 Гб]
Браузер по умолчанию: C:\Program Files\Internet Explorer\IEXPLORE.EXE
-------------Windows------------------------------
Internet Explorer 9.11.9600.16428
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-11-19 17:37:57
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.4.304.0
Kaspersky Security Scan v.12.0.1.340
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Internet Explorer\iexplore.exe v.11.0.9600.16428
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.16428
-------------EndLog-------------------------------
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу