Решена Вероятно,malware.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем bebegosha, 17 ноя 2013.

Статус темы:
Закрыта.
  1. bebegosha
    Оффлайн

    bebegosha Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Здравствуйте! Прошу помощи.
    Есть подозрение на вредоносное ПО. Kaspersky Secuirity Scan(KSS) обнаруживает следующие проблемы:
    1."Включен автозапуск с CD/DVD дисков".
    2."Проводник-включить отображение расширений для файлов известных системе типов".
    3."Microsoft Internet Explorer(MSE):очистить историю набранных URL-адресов".
    4."MSE:отключить кэширование данных, полученных по защищенному каналу".
    5."MSE:отключить отправку отчетов об ошибках".
    6."MSE:удалить cookies".
    7."MSE:очистить список доверенных доменов".
    8."MSE:включить автоматическую очистку кэша при завершении работы браузера".
    9."Проводник:отлючено отображение расширений для файлов известных системе типов".
    10."MSE:очистить стартовую страницу".
    Вероятно, malware...
     

    Вложения:

  2. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    А проблемы какие то есть, кроме этих сообщений?
     
  3. bebegosha
    Оффлайн

    bebegosha Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    --- Объединённое сообщение, 18 ноя 2013, Дата первоначального сообщения: 18 ноя 2013 ---
    Так, по мелочам.
    Прошу прощения, правильнее Microsoft Internet Explorer--MIE(а не MSE, см. выше).
     
    Последнее редактирование: 18 ноя 2013
  4. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    эти сообщения не свидетельствуют о malware - предлагается оптимизация и очистка браузера

    по логам ничего полхого
     
    machito и Kиpилл нравится это.
  5. bebegosha
    Оффлайн

    bebegosha Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    А как правильно оптимизировать и очистить браузер? Может дадите совет?
    И что делать с теми программами, которые появились на компе, случайно обнаруженными папками, которых нет в винде7(Documents&Settings), к которым нет доступа, файлами с паролями(никогда не устанавливал пароли на файлы),сообщениями при завершении работы, что "не все компьютеры закончили работу в сети(но у меня один комп!)-вам необходимо принудительно выйти" и если выхожу принудительно, то появляется сообщение о том, что все данные рабочей сессии будут утеряны, а затем сообщение с какого-то сервера; я уж не говорю о том, что активные приложения располагаются значками с надписями(как в винXP) на панели задач, а не просто значками, как было раньше--однотипные располагаются друг за другом, а не колодой, как раньше(это мелочь, но все же).Когда почувствовал неладное(около года назад), восстановление системы не получилось--система не могла найти точку восстановления(разве это не признак заражения?).
    Такое ощущение, что кто-то пользуется моим компом как своим.
     
  6. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    программа вам и предлагает как:

    я вас спрашивал о проблемах, вы сказали - по мелочи. а теперь выясняется, что это не мелочь и проблеме уже год))) нормально))

    какими?
    не ставили сторонние темы оформления и прочие твикалки-украшалки?

    не ко всем системным папкам у юзера есть доступ, это нормально

    никакой левой сетевой активности по вашим логам также не видно. можете установить монитор трафика и посмотреть, что у вас куда ходит, и отследить объем трафика, когда вы не сидите в интернете. также советую установить фаерволл
     
    Последнее редактирование: 18 ноя 2013
  7. bebegosha
    Оффлайн

    bebegosha Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Не всем проблемам год, некоторым всего полгода))
    Фактор времени--важный фактор (при обнаружении, лечении)?Может я упустил время? Может быть поэтому в логах ничего плохого?
    Появилась MS Visual Studio 2005 на английском.
    Никакие сторонние темы оформления и прочее не устанавливал, в том-то и дело.
    Спасибо за совет по поводу фаерволла, я и сам думал, но прочитал на сайте одной компании, что такую штуку надо устанавливать на так называемый "чистый компьютер". Вряд ли комп с проблемами можно назвать чистым...
    У меня win7, ОС первая и единственная , а папка "Documents&Settings" есть только в более ранних версиях windows, но я ее нашел(через корзину)--важно не то, что нет к ней допуска, а то, что она есть--это ли не признак того, что кто-то подключается к моему компу!
    А что такое монитор трафика? Интернет через USB-модем, это у провайдера надо спрашивать?
     
    Последнее редактирование: 19 ноя 2013
  8. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    нет, это просто ссылка, используется некоторыми старыми программами

    явно не вирус

    кроме мусора ничего подозрительного

    в USB модемах обычно есть опция показа расхода трафика, но без детализации, что расходует.

    а для более подробной информации можно например wireshark использовать (инструкция на оф. сайте)
     
  9. bebegosha
    Оффлайн

    bebegosha Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Может еще будут какие-то рекомендации?
     
  10. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    по поводу?
     
  11. bebegosha
    Оффлайн

    bebegosha Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    По поводу безопасности.
    Тему закрывать или она потом автоматически...
     
  12. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    пожалуйста, если проблем больше нет:

    для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

    http://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/

    темы не закрываются
     
  13. bebegosha
    Оффлайн

    bebegosha Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Спасибо Вам.
    --- Объединённое сообщение, 19 ноя 2013, Дата первоначального сообщения: 19 ноя 2013 ---
    Вот:
    Security Check by glax24 version 0.2.4.59 rc1
    WebSite: www.safezone.cc
    DateLog: 20.11.2013 00:00:33
    Run directory: C:\Users\рик\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionInet: 6.4
    __________________________________________________
    Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
    Дата установки ОС: 07.10.2010 12:22:25
    Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [465.7 Гб] Занято: [50.4 Гб] Свободно: [415.3 Гб]
    Браузер по умолчанию: C:\Program Files\Internet Explorer\IEXPLORE.EXE
    -------------Windows------------------------------
    Internet Explorer 9.11.9600.16428
    Контроль учётных записей пользователя включен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2013-11-19 17:37:57
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Microsoft Security Essentials
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    Windows Defender
    Microsoft Security Essentials
    -------------AntiVirusFirewallInstall-------------
    Microsoft Security Essentials v.4.4.304.0
    Kaspersky Security Scan v.12.0.1.340
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
    -------------RunningProcess-----------------------
    C:\Program Files\Internet Explorer\iexplore.exe v.11.0.9600.16428
    C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.16428
    -------------EndLog-------------------------------
     
Статус темы:
Закрыта.

Поделиться этой страницей