Закрыто хакерское внедрение в систему

Тема в разделе "Лечение компьютерных вирусов", создана пользователем damon, 23 дек 2015.

Статус темы:
Закрыта.
  1. damon
    Оффлайн

    damon Пользователь

    Сообщения:
    40
    Симпатии:
    0
    Здравствуйте!

    Есть общая проблема: хакер внедрился в компьютер. Несколько признаков:

    1) Нет доступа к отдельным папкам на компьютере.
    2) В реестре, в разделе DrWeb не возможно внести изменения, возникает надпись "нет доступа". В других разделах реестра этого нет
    3) При попытке посмотреть сериал в youtube в браузере firefox выдается сообщение:
    "Заблокировано политикой защиты содержимого.
    Эта страница имеет политику защиты содержимого, блокирующую данный способ её загрузки.
    Firefox заблокировал данный способ загрузки этой страницы, так как страница имеет политику защиты содержимого, которая это запрещает."
    При этом блокирование сайтов отключено.
    4) При запуске Autologger вначале возник "синий экран смерти" с непонятным шрифтом. После перезагрузки первая часть скриптов была выполнена, но, после просьбы перезагрузить компьютер и продолжать сбор логов, произошел сбой, возник "синий экран смерти" и сбор логов после перезагрузки прекратился.
    Прикладываю часть логов, которая была собрана до перезагрузки.
     

    Вложения:

    Последнее редактирование модератором: 23 дек 2015
  2. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    1) К каким именно?
    2) Это нормально, антивирус защищает свои настройки. Зачем лезете, куда не надо, может Вы и есть "внедрившийся в компьютер хакер"?
    3) Защита от Отслеживания в Firefox.

    Windows XP с 3-м сервис-паком уже более полутора лет не поддерживается, а тут SP2...

    Сделайте лог Farbar Recovery Scan Tool.
     
  3. damon
    Оффлайн

    damon Пользователь

    Сообщения:
    40
    Симпатии:
    0
    Нет доступа к
    1.1) DrWeb Archive
    1.2) DrWeb Quarantine
    1.3) System Volume Information

    Не согласен с Вами, антивирус тут не причем. Например, в разрешениях (политиках) данного раздела есть странная запись СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ у которой полный доступ к этому разделу (DrWeb). В других разделах этой записи нет.


    В моем случае никакого значка в виде щита нет. Нет и кнопки Options, есть только сообщение.
    Параметр privacy.trakingprotection.enabled имеет значение false.

    SP3 не ставится, в какой-то момент просто прерывается установка.

    Логи прикрепил.
     

    Вложения:

    • Farbar.zip
      Размер файла:
      23,7 КБ
      Просмотров:
      2
  4. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Лазить в папки DrWeb и System Volume Information пользователю незачем совершенно. Если очень хочется - права на них себе дайте.
    Ничего подозрительного. Ставьте Windows XP SP3 с нуля, обновляйте по полной. Предварительно проверьте HDD и память.
     
  5. damon
    Оффлайн

    damon Пользователь

    Сообщения:
    40
    Симпатии:
    0
    В том и дело, что все права у меня. Никаких других пользователей нет. К папкам у меня должен быть полный доступ, как и к реестру.
    Вы предлагаете переустанавливать всю систему?

    По вышенозначенной проблеме firefox можете что-то посоветовать?
     
  6. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    С FireFox не работаю, погуглите сами.
     
  7. damon
    Оффлайн

    damon Пользователь

    Сообщения:
    40
    Симпатии:
    0
    Можете помочь восстановить доступ к папкам и к разделу реестра?
     
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    вам уже ответили это самозащита др. Веб. Кстати из всех известных мне антивирусов он самый нудный в этом плане.
    это тоже самозащита. Хакер который якобы лишил вас доступа это др. Веб, а в отношение последней папки сама ОС.

    Так что если вы будете продолжать копать в этом направление, то рискуете поломать работу антивируса и восстановления системы. И потом систему придётся восстанавливать уже от ваших действий.

    Если есть вопросы по доступу к другим папкам, то ссылку на соответствующий раздел дали в предыдущем сообщение. К вирусам это не относится. Тема закрыта.
     
    Последнее редактирование: 28 дек 2015
Статус темы:
Закрыта.

Поделиться этой страницей