Решена Помогите с вирусом в драйверах

Статус
В этой теме нельзя размещать новые ответы.
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Архив, созданный скриптом, оказался пустым. Зато лог хотя бы не такой скудный. Тут опять какие-то дампы в папке drivers, от которых никак не избавиться(потому что их и нет, лол). А также упреки, что открыт доступ к анониму, служба уд.раб.столов разрешена, и так далее.
Что нужно включить/отключить/удалить, чтобы устранить всевозможные уязвимости?
Моя грамотность в инф.безопасности ни о чем, но мне хватит ликбеза по avz. Что он проверяет, раз находит что-то подобное ">> Безопасность: к ПК разрешен доступ анонимного пользователя"?
 

Вложения

  • SecurityCheck.txt
    6.1 KB · Просмотры: 1
  • Снимок.PNG
    Снимок.PNG
    20.6 KB · Просмотры: 59
  • avz_log.txt
    10.9 KB · Просмотры: 1
Зловреды же дублируют даже ЭЦП от MS, 100% уверенности нет во всём этом.
Эти ЭЦП быстро оказываются в базе недоверенных, да и подобные виды заражений не используются "на потоке", это штучный товар... шпионаж, заказные взломы, терроризм, но никак не рядовой случай.
 
Архив, созданный скриптом, оказался пустым.
Бывает, AVZ знает большую часть файлов, а остальное просто не смогла забрать в карантин.
А также упреки, что открыт доступ к анониму
Что нужно включить/отключить/удалить, чтобы устранить всевозможные уязвимости?
https://safezone.cc/threads/rukovodstvo-po-nastrojkam-bezopasnosti-windows-10-seccon.33025/ - по большей части можно применить и к Win7
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу