Решена уязвиомсть?

Статус
В этой теме нельзя размещать новые ответы.

jesst

Новый пользователь
Сообщения
4
Реакции
0
Привет, с правилами оформления темы ознакомился.
Взломали у меня коллегу и увели бабки, в связи с чем решил провериться тоже, при сканировании утилитой AVZ увидел красные строки - скриншот прилагается:
Гугл каких то толковых комментариев по этим строкам не дал, вынужден обратиться к вам, так же стоит подметить что утилита AVZ не сообщила о найденных вредоносных программах
 

Вложения

  • photo_2019-02-07_12-26-41.jpg
    photo_2019-02-07_12-26-41.jpg
    76 KB · Просмотры: 55
  • CollectionLog-2019.02.07-12.39.zip
    58.9 KB · Просмотры: 3
Последнее редактирование:
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится.


Далее:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
готово
 

Вложения

  • SecurityCheck.txt
    6.5 KB · Просмотры: 6
Последнее редактирование:
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 14 v.14.1.3399 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.44994 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

Подумайте об установке антивируса. Если будет из разряда IS, то брандмауэр включать не нужно. Если обычный, то включите.

Для информации - Рекомендации после удаления вредоносного ПО

AVZ увидел красные строки
Не страшно. Перехватчики не обязательно вредоносные.
 
Отключенные профили Firewall намного страшнее.
 
файрволл и брендмауэр всегда включен, т.к у меня не было антивируса - я отключил их. дабы сделать логи.
правильно ли я понимаю что вредоносного по не обнаружено?
 
Правильно. Скрипт закрыл открытые уязвимости в IE.
 
Удачи!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу