Решена Проверка машины

Статус
В этой теме нельзя размещать новые ответы.

LENOVO

Активный пользователь
Сообщения
8
Симпатии
0
Баллы
381
#1
Здравствуйте, господа
Прошу помочь разобраться.

Ситуация такова. Есть машина, за которой под одной учеткой сидят несколько человек. Учетка в правах повышена до администратора, все люди свои. С некоторых пор система ведет себя очень странно, Иногда без видимых причин падает пропускная способность сети, случаются подвисания, отключается мышь и проч.
Есть подозрение, что это извне. Сам за машиной сижу мало, почистил как мог, может вы что еще посоветуете.

В логах AVZ часто вижу «Прямое чтение:», в нынешних логах перехватчик только aswSnx.SYS и aswSP.SYS, хотя при первой проверке в «Поиск перехватчиков API, работающих в UserMode» был еще один, названия увы не запомнил, но сейчас его в логах нет.
Так же беспокоит маскировка процессов

Система: Win7 Home Premium – лицензия (стоят Хром, Опера, Firefox)
Последний Аваст, Malwarebytes' Anti-Malware, иногда машина проверяется через Cureit.
WWDC с запуском под админом говорит, что система полностью защищена, хотя насколько это адекватно для W7 сказать не могу.

IE9, был полностью отключен до момента пуска, хотя имел кучу надстроек. На момент проверки включил обратно.

HJT при старте ругается на HOST, скрин приложил.
 

Вложения

Tiare

Ассоциация VN
Сообщения
639
Симпатии
591
Баллы
473
#2
LENOVO, здравствуйте.

Запустите Malwarebytes' Anti-Malware, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.


- установите пакет обновлений (SP1) для Windows 7 (может потребоваться активация)
- обновите Adobe Reader до актуальной версии
 

LENOVO

Активный пользователь
Сообщения
8
Симпатии
0
Баллы
381
#3
Логи загрузил. Ругается только на два кейгена.
Обновления поставил, Adobe Reader тоже (Ваша ссылка никуда не ведет, вот эта получше: Бюллетень по безопасности)

Что с предыдущими логами?
 

Вложения

LENOVO

Активный пользователь
Сообщения
8
Симпатии
0
Баллы
381
#5
Существует, более того в это папке кроме него еще есть несколько файлов и hosts.ics - iкалендарь, однако он пуст.

На машине стоят Oracle, Apache, Виртуалка XP и PL/SQL Developer; может это их, точно сказать не могу, у пользователей спрашивать бесполезно.

На сколько я вижу, это единственный файл HOSTS на машине
 

akok

Команда форума
Администратор
Сообщения
15,481
Симпатии
12,576
Баллы
2,203
#6
Значит HJT просто не смог получить доступ к файлу. Ничего интересного больше не вижу.
Обновления установили?
 

LENOVO

Активный пользователь
Сообщения
8
Симпатии
0
Баллы
381
#7
Установил, а что с АВЗ? Прямое чтение и маскировка процессов?
 

Tiare

Ассоциация VN
Сообщения
639
Симпатии
591
Баллы
473
#9
Ваша ссылка никуда не ведет
Прошу прощения, ошибка в копировании...


Желательно деинсталлировать Malwarebytes' Anti-Malware, т.к. программа потенциально несовместима с другим антивирусным/защитным ПО. Подробнее тут

Система: Win7 Home Premium
Последний Аваст, Malwarebytes' Anti-Malware, иногда машина проверяется через Cureit.
У вас в системе есть драйвера и службы от PCToolsFirewallPlus, если не используете данную программу, или ранее удаляли, то почистите систему от хвостов.
 

LENOVO

Активный пользователь
Сообщения
8
Симпатии
0
Баллы
381
#10
ОК, спасибо.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу