• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Помогите с вирусом в драйверах

Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Сообщения
17,958
Реакции
13,567
Баллы
2,203
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

Qresminh

Новый пользователь
Сообщения
13
Реакции
1
Баллы
3
Архив, созданный скриптом, оказался пустым. Зато лог хотя бы не такой скудный. Тут опять какие-то дампы в папке drivers, от которых никак не избавиться(потому что их и нет, лол). А также упреки, что открыт доступ к анониму, служба уд.раб.столов разрешена, и так далее.
Что нужно включить/отключить/удалить, чтобы устранить всевозможные уязвимости?
Моя грамотность в инф.безопасности ни о чем, но мне хватит ликбеза по avz. Что он проверяет, раз находит что-то подобное ">> Безопасность: к ПК разрешен доступ анонимного пользователя"?
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,958
Реакции
13,567
Баллы
2,203
Зловреды же дублируют даже ЭЦП от MS, 100% уверенности нет во всём этом.
Эти ЭЦП быстро оказываются в базе недоверенных, да и подобные виды заражений не используются "на потоке", это штучный товар... шпионаж, заказные взломы, терроризм, но никак не рядовой случай.
 

akok

Команда форума
Администратор
Сообщения
17,958
Реакции
13,567
Баллы
2,203
Архив, созданный скриптом, оказался пустым.
Бывает, AVZ знает большую часть файлов, а остальное просто не смогла забрать в карантин.
А также упреки, что открыт доступ к анониму
Что нужно включить/отключить/удалить, чтобы устранить всевозможные уязвимости?
https://safezone.cc/threads/rukovodstvo-po-nastrojkam-bezopasnosti-windows-10-seccon.33025/ - по большей части можно применить и к Win7
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу