Проверка по опыту.

wumbo12

wumbo12

Пользователь
Сообщения
210
Реакции
77
Баллы
38
Привет!
Это тема для предназначения не борьбы с вирусом, а скорее предназначена для профессиональное показатель для учителя по борьбе (как отдельная тема). Хочу показать, на чем Я способен.
Уважаемые какой-то нибудь из Учители форума , скидывайте какие нибудь логи , согласно сбор логи : http://tools.safezone.cc/drongo/test/AutoLogger-test.zip . от 20.01 версии.

Я, хочу проверить тест -знания.
Жду с нетерпением=)
 
wumbo12

wumbo12

Пользователь
Сообщения
210
Реакции
77
Баллы
38
Ваш знаком?
Код:
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2233627 - Яндекс

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: = https://yandex.ru/search/?text={searchTerms}&clid=2233627 - Яндекс
Если нет , то : "Пофиксите" в HijackThis :
PHP:
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2233627 - Яндекс

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: = https://yandex.ru/search/?text={searchTerms}&clid=2233627 - Яндекс

Прошу отправить virustotal.com - для анализ

Код:
C:\Windows\Temp\{4035D0BF-7972-4F9F-9B44-9C83674C70B6}\MpSigStub.exe
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
end;
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
DelCLSID('{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}');
QuarantineFile('.dll','');
DeleteFile('.dll','32');
  CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.


Что с проблемой?
Post automatically merged:

P.S DNS вы меняли? Как, Я вижу прописана в хосты :

Код:
 DNS and Ping test
  Host="yandex.ru", IP="81.23.24.194", Ping=OK (0,15,81.23.24.194)
  Host="google.ru", IP="173.194.122.191,173.194.122.175,173.194.122.183,173.194.122.184", Ping=OK (0,15,173.194.122.191)
  Host="google.com", IP="173.194.122.174,173.194.122.167,173.194.122.166,173.194.122.162,173.194.122.164,...", Ping=OK (0,15,173.194.122.174)
  Host="www.kaspersky.com", IP="68.142.70.28,68.142.68.28", Ping=OK (0,56,68.142.70.28)
  Host="www.kaspersky.ru", IP="81.23.24.194", Ping=OK (0,14,81.23.24.194)
  Host="dnl-03.geo.kaspersky.com", IP="94.75.236.122", Ping=OK (0,56,94.75.236.122)
  Host="dnl-11.geo.kaspersky.com", IP="95.167.139.13", Ping=OK (0,67,95.167.139.13)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,55,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.147.1,5.61.23.11,217.20.155.13", Ping=OK (0,69,217.20.147.1)
  Host="vk.com", IP="81.23.24.194", Ping=OK (0,20,81.23.24.194)
  Host="vkontakte.ru", IP="95.213.4.229,95.213.4.228", Ping=OK (0,79,95.213.4.229)
  Host="twitter.com", IP="104.244.42.65", Ping=OK (0,50,104.244.42.65)
  Host="facebook.com", IP="185.60.216.35", Ping=OK (0,47,185.60.216.35)
  Host="ru-ru.facebook.com", IP="157.240.20.15", Ping=OK (0,41,157.240.20.15)
Очистка нужен?
Post automatically merged:

Ваш знаком ?
Код:
- "C:\Users\тест\AppData\Roaming\Microsoft\Windows\Network Shortcuts\общие файлы (Desktop-0n1tb0g)\target.lnk"           -> ["\\Desktop-0n1tb0g\общие файлы"]  ( \\ - Сетевой диск )
Если нет , то :
Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите :
>>> "C:\Users\тест\AppData\Roaming\Microsoft\Windows\Network Shortcuts\общие файлы (Desktop-0n1tb0g)\target.lnk" -> ["\\Desktop-0n1tb0g\общие файлы"] ( \\ - Сетевой диск )
Post automatically merged:

Код:
>>> "C:\Users\тест\AppData\Roaming\Microsoft\Windows\Network Shortcuts\общие файлы (Desktop-0n1tb0g)\target.lnk" -> ["\\Desktop-0n1tb0g\общие файлы"] ( \\ - Сетевой диск )
Post automatically merged:

После этих процедур , прошу выполнить в конце перезагрузки :
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Последнее редактирование:
akok

akok

Команда форума
Администратор
Сообщения
16,527
Реакции
13,097
Баллы
2,203
Это была чистая виртуалка для экспериментов из проблемного там было только, но этого замечено не было.
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
 
Lunik

Lunik

Активный пользователь
Сообщения
496
Реакции
117
Баллы
103
@wumbo12, Попробуйте пройти обучение, много полезного для себя откроете)
 
wumbo12

wumbo12

Пользователь
Сообщения
210
Реакции
77
Баллы
38
Это была чистая виртуалка для экспериментов из проблемного там было только, но этого замечено не было.
>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса

Теперь ясно, доказал что все вроде нормально)
@wumbo12, Попробуйте пройти обучение, много полезного для себя откроете)
Я это уже прошел, особо мне не нужен)) .. Знаю практически все хелперские утилит)) .. Что нужно делать, а что не нужно делать.
 
Последнее редактирование:
akok

akok

Команда форума
Администратор
Сообщения
16,527
Реакции
13,097
Баллы
2,203
Знание утилит вторично, главное понимать как работает система и уметь отличить аномалию от штатной фичи.
 
Сверху Снизу