Решена Проверка машины

Тема в разделе "Лечение компьютерных вирусов", создана пользователем LENOVO, 6 дек 2011.

Статус темы:
Закрыта.
  1. LENOVO
    Оффлайн

    LENOVO Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Здравствуйте, господа
    Прошу помочь разобраться.

    Ситуация такова. Есть машина, за которой под одной учеткой сидят несколько человек. Учетка в правах повышена до администратора, все люди свои. С некоторых пор система ведет себя очень странно, Иногда без видимых причин падает пропускная способность сети, случаются подвисания, отключается мышь и проч.
    Есть подозрение, что это извне. Сам за машиной сижу мало, почистил как мог, может вы что еще посоветуете.

    В логах AVZ часто вижу «Прямое чтение:», в нынешних логах перехватчик только aswSnx.SYS и aswSP.SYS, хотя при первой проверке в «Поиск перехватчиков API, работающих в UserMode» был еще один, названия увы не запомнил, но сейчас его в логах нет.
    Так же беспокоит маскировка процессов

    Система: Win7 Home Premium – лицензия (стоят Хром, Опера, Firefox)
    Последний Аваст, Malwarebytes' Anti-Malware, иногда машина проверяется через Cureit.
    WWDC с запуском под админом говорит, что система полностью защищена, хотя насколько это адекватно для W7 сказать не могу.

    IE9, был полностью отключен до момента пуска, хотя имел кучу надстроек. На момент проверки включил обратно.

    HJT при старте ругается на HOST, скрин приложил.
     

    Вложения:

  2. Tiare
    Оффлайн

    Tiare Ассоциация VN

    Сообщения:
    648
    Симпатии:
    748
    LENOVO, здравствуйте.

    Запустите Malwarebytes' Anti-Malware, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.


    - установите пакет обновлений (SP1) для Windows 7 (может потребоваться активация)
    - обновите Adobe Reader до актуальной версии
     
  3. LENOVO
    Оффлайн

    LENOVO Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Логи загрузил. Ругается только на два кейгена.
    Обновления поставил, Adobe Reader тоже (Ваша ссылка никуда не ведет, вот эта получше: Бюллетень по безопасности)

    Что с предыдущими логами?
     

    Вложения:

    • mbam-log.txt
      Размер файла:
      1,3 КБ
      Просмотров:
      3
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Файл hosts существует по указанному пути?
     
  5. LENOVO
    Оффлайн

    LENOVO Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Существует, более того в это папке кроме него еще есть несколько файлов и hosts.ics - iкалендарь, однако он пуст.

    На машине стоят Oracle, Apache, Виртуалка XP и PL/SQL Developer; может это их, точно сказать не могу, у пользователей спрашивать бесполезно.

    На сколько я вижу, это единственный файл HOSTS на машине
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Значит HJT просто не смог получить доступ к файлу. Ничего интересного больше не вижу.
    Обновления установили?
     
  7. LENOVO
    Оффлайн

    LENOVO Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Установил, а что с АВЗ? Прямое чтение и маскировка процессов?
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Для win7 это нормально.
     
    1 человеку нравится это.
  9. Tiare
    Оффлайн

    Tiare Ассоциация VN

    Сообщения:
    648
    Симпатии:
    748
    Прошу прощения, ошибка в копировании...


    Желательно деинсталлировать Malwarebytes' Anti-Malware, т.к. программа потенциально несовместима с другим антивирусным/защитным ПО. Подробнее тут

    У вас в системе есть драйвера и службы от PCToolsFirewallPlus, если не используете данную программу, или ранее удаляли, то почистите систему от хвостов.
     
    1 человеку нравится это.
  10. LENOVO
    Оффлайн

    LENOVO Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    ОК, спасибо.
     
Статус темы:
Закрыта.

Поделиться этой страницей