Проверка по опыту.

wumbo12

Вечная память
Сообщения
616
Реакции
57
Привет!
Это тема для предназначения не борьбы с вирусом, а скорее предназначена для профессиональное показатель для учителя по борьбе (как отдельная тема). Хочу показать, на чем Я способен.
Уважаемые какой-то нибудь из Учители форума , скидывайте какие нибудь логи , согласно сбор логи : http://tools.safezone.cc/drongo/test/AutoLogger-test.zip . от 20.01 версии.

Я, хочу проверить тест -знания.
Жду с нетерпением=)
 
Не будем тревожить преподавателей по пустякам.
 

Вложения

  • CollectionLog-2019.01.20-13.47.zip
    58.4 KB · Просмотры: 4
Ваш знаком?
Код:
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2233627 - Яндекс

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: = https://yandex.ru/search/?text={searchTerms}&clid=2233627 - Яндекс

Если нет , то : "Пофиксите" в HijackThis :
PHP:
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2233627 - Яндекс

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: = https://yandex.ru/search/?text={searchTerms}&clid=2233627 - Яндекс


Прошу отправить virustotal.com - для анализ

Код:
C:\Windows\Temp\{4035D0BF-7972-4F9F-9B44-9C83674C70B6}\MpSigStub.exe

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
end;
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
DelCLSID('{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}');
QuarantineFile('.dll','');
DeleteFile('.dll','32');
  CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.


Что с проблемой?

P.S DNS вы меняли? Как, Я вижу прописана в хосты :

Код:
 DNS and Ping test
  Host="yandex.ru", IP="81.23.24.194", Ping=OK (0,15,81.23.24.194)
  Host="google.ru", IP="173.194.122.191,173.194.122.175,173.194.122.183,173.194.122.184", Ping=OK (0,15,173.194.122.191)
  Host="google.com", IP="173.194.122.174,173.194.122.167,173.194.122.166,173.194.122.162,173.194.122.164,...", Ping=OK (0,15,173.194.122.174)
  Host="www.kaspersky.com", IP="68.142.70.28,68.142.68.28", Ping=OK (0,56,68.142.70.28)
  Host="www.kaspersky.ru", IP="81.23.24.194", Ping=OK (0,14,81.23.24.194)
  Host="dnl-03.geo.kaspersky.com", IP="94.75.236.122", Ping=OK (0,56,94.75.236.122)
  Host="dnl-11.geo.kaspersky.com", IP="95.167.139.13", Ping=OK (0,67,95.167.139.13)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,55,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.147.1,5.61.23.11,217.20.155.13", Ping=OK (0,69,217.20.147.1)
  Host="vk.com", IP="81.23.24.194", Ping=OK (0,20,81.23.24.194)
  Host="vkontakte.ru", IP="95.213.4.229,95.213.4.228", Ping=OK (0,79,95.213.4.229)
  Host="twitter.com", IP="104.244.42.65", Ping=OK (0,50,104.244.42.65)
  Host="facebook.com", IP="185.60.216.35", Ping=OK (0,47,185.60.216.35)
  Host="ru-ru.facebook.com", IP="157.240.20.15", Ping=OK (0,41,157.240.20.15)

Очистка нужен?

Ваш знаком ?
Код:
- "C:\Users\тест\AppData\Roaming\Microsoft\Windows\Network Shortcuts\общие файлы (Desktop-0n1tb0g)\target.lnk"           -> ["\\Desktop-0n1tb0g\общие файлы"]  ( \\ - Сетевой диск )

Если нет , то :
Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите :
"C:\Users\тест\AppData\Roaming\Microsoft\Windows\Network Shortcuts\общие файлы (Desktop-0n1tb0g)\target.lnk" -> ["\\Desktop-0n1tb0g\общие файлы"] ( \\ - Сетевой диск )

Код:
>>> "C:\Users\тест\AppData\Roaming\Microsoft\Windows\Network Shortcuts\общие файлы (Desktop-0n1tb0g)\target.lnk" -> ["\\Desktop-0n1tb0g\общие файлы"] ( \\ - Сетевой диск )

После этих процедур , прошу выполнить в конце перезагрузки :
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Последнее редактирование модератором:
Это была чистая виртуалка для экспериментов из проблемного там было только, но этого замечено не было.
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
 
Это была чистая виртуалка для экспериментов из проблемного там было только, но этого замечено не было.
>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса


Теперь ясно, доказал что все вроде нормально)
@wumbo12, Попробуйте пройти обучение, много полезного для себя откроете)

Я это уже прошел, особо мне не нужен)) .. Знаю практически все хелперские утилит)) .. Что нужно делать, а что не нужно делать.
 
Последнее редактирование:
Назад
Сверху Снизу