• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Проверка машины

Статус
В этой теме нельзя размещать новые ответы.

LENOVO

Активный пользователь
Сообщения
8
Реакции
0
Баллы
391
Здравствуйте, господа
Прошу помочь разобраться.

Ситуация такова. Есть машина, за которой под одной учеткой сидят несколько человек. Учетка в правах повышена до администратора, все люди свои. С некоторых пор система ведет себя очень странно, Иногда без видимых причин падает пропускная способность сети, случаются подвисания, отключается мышь и проч.
Есть подозрение, что это извне. Сам за машиной сижу мало, почистил как мог, может вы что еще посоветуете.

В логах AVZ часто вижу «Прямое чтение:», в нынешних логах перехватчик только aswSnx.SYS и aswSP.SYS, хотя при первой проверке в «Поиск перехватчиков API, работающих в UserMode» был еще один, названия увы не запомнил, но сейчас его в логах нет.
Так же беспокоит маскировка процессов

Система: Win7 Home Premium – лицензия (стоят Хром, Опера, Firefox)
Последний Аваст, Malwarebytes' Anti-Malware, иногда машина проверяется через Cureit.
WWDC с запуском под админом говорит, что система полностью защищена, хотя насколько это адекватно для W7 сказать не могу.

IE9, был полностью отключен до момента пуска, хотя имел кучу надстроек. На момент проверки включил обратно.

HJT при старте ругается на HOST, скрин приложил.
 

Вложения

  • Безымянный.png
    Безымянный.png
    12.9 KB · Просмотры: 13
  • info.txt
    40.8 KB · Просмотры: 1
  • log.txt
    54.4 KB · Просмотры: 7
  • virusinfo_syscheck.zip
    38.9 KB · Просмотры: 1
  • virusinfo_syscure.zip
    35.6 KB · Просмотры: 10

Tiare

Ассоциация VN
Сообщения
639
Реакции
588
Баллы
483
LENOVO, здравствуйте.

Запустите Malwarebytes' Anti-Malware, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.


- установите пакет обновлений (SP1) для Windows 7 (может потребоваться активация)
- обновите Adobe Reader до актуальной версии
 

LENOVO

Активный пользователь
Сообщения
8
Реакции
0
Баллы
391
Логи загрузил. Ругается только на два кейгена.
Обновления поставил, Adobe Reader тоже (Ваша ссылка никуда не ведет, вот эта получше: Бюллетень по безопасности)

Что с предыдущими логами?
 

Вложения

  • mbam-log.txt
    1.3 KB · Просмотры: 3

LENOVO

Активный пользователь
Сообщения
8
Реакции
0
Баллы
391
Существует, более того в это папке кроме него еще есть несколько файлов и hosts.ics - iкалендарь, однако он пуст.

На машине стоят Oracle, Apache, Виртуалка XP и PL/SQL Developer; может это их, точно сказать не могу, у пользователей спрашивать бесполезно.

На сколько я вижу, это единственный файл HOSTS на машине
 

akok

Команда форума
Администратор
Сообщения
19,382
Реакции
13,373
Баллы
2,203
Значит HJT просто не смог получить доступ к файлу. Ничего интересного больше не вижу.
Обновления установили?
 

LENOVO

Активный пользователь
Сообщения
8
Реакции
0
Баллы
391
Установил, а что с АВЗ? Прямое чтение и маскировка процессов?
 

akok

Команда форума
Администратор
Сообщения
19,382
Реакции
13,373
Баллы
2,203
Для win7 это нормально.
 

Tiare

Ассоциация VN
Сообщения
639
Реакции
588
Баллы
483
Ваша ссылка никуда не ведет
Прошу прощения, ошибка в копировании...


Желательно деинсталлировать Malwarebytes' Anti-Malware, т.к. программа потенциально несовместима с другим антивирусным/защитным ПО. Подробнее тут

Система: Win7 Home Premium
Последний Аваст, Malwarebytes' Anti-Malware, иногда машина проверяется через Cureit.
У вас в системе есть драйвера и службы от PCToolsFirewallPlus, если не используете данную программу, или ранее удаляли, то почистите систему от хвостов.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу