1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Security Protection/defender.exe

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Wu-Tang, 1 сен 2011.

Статус темы:
Закрыта.
  1. Wu-Tang
    Оффлайн

    Wu-Tang Эксперт клуба THG

    Сообщения:
    96
    Симпатии:
    53
    Ездил к другу с жалобой на такую штуку:
    Вот нашел кое-что нашел в гугле.
    [​IMG]
    В обычном режиме ничего не дает сделать, в safe mode нормально.
    Селится в allusers\appdata, как defender.exe и в реестре, в автозагрузке, больше нигде нет, все это зачищаю, нормально.
    На следующий день человек звонит, мол опять, и так второй раз уже.
    В avz все чисто.
    Откуда он может появляться опять?
     
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Без логов сказать что-то определенное трудно
     
  4. Wu-Tang
    Оффлайн

    Wu-Tang Эксперт клуба THG

    Сообщения:
    96
    Симпатии:
    53
    thyrex,
    Вот я сегодня поеду к нему, что сделать нужно тогда?
     
  5. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Это мошеннических (rogue) антивирусных программ..!:)

    1.Перезагрузите компьютер в безопасном режиме с поддержкой сети (Safe Mode with Networking.)

    1.Выполните следующие: Как использовать RKill by Grinler

    2.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
  6. Wu-Tang
    Оффлайн

    Wu-Tang Эксперт клуба THG

    Сообщения:
    96
    Симпатии:
    53
    icotonev,
    А сам смогу в этом логе разобраться? Попробую, конечно, но прикреплю все равно...

    Добавлено через 5 часов 42 минуты 1 секунду
    Сегодня не получилось, завтра поеду, а на что смотреть в логе?
     
  7. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Нам сбросьте. Мы сами посмотрим
     
  8. Wu-Tang
    Оффлайн

    Wu-Tang Эксперт клуба THG

    Сообщения:
    96
    Симпатии:
    53
    Вот начал сканировать, минут 20 думаю будет идти.
    Есть кто-н кто посмотрит?
     
  9. Wu-Tang
    Оффлайн

    Wu-Tang Эксперт клуба THG

    Сообщения:
    96
    Симпатии:
    53
    Вот:
     

    Вложения:

  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.485
    Симпатии:
    9.201
    Удалите в MBAM все, кроме:

    Код (Text):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
    d:\Windows\Setup\SCRIPTS\data\bootinst.exe (Malware.Packer.Gen) -> No action taken.
    Потом подготовьте логи по правилам
     
  11. Wu-Tang
    Оффлайн

    Wu-Tang Эксперт клуба THG

    Сообщения:
    96
    Симпатии:
    53
    Severnyj,
    Вот такой лог нужен:
     
  12. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.485
    Симпатии:
    9.201
    Да конечно, все, что написано в правилах, то и выполняйте
     
  13. Wu-Tang
    Оффлайн

    Wu-Tang Эксперт клуба THG

    Сообщения:
    96
    Симпатии:
    53
    Вот:
    Я ничего подозрительного уже не вижу. :facepalm:
     

    Вложения:

  14. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.485
    Симпатии:
    9.201
    Без лога RSIT сложно сказать, мне не нравиться вот это:

    Запишите ваши сетевые настройки, востпользуйтесь утилитой Winsockxpfix

    - данная утилита исправит данные ошибки, но сбросит все настройки сетевых устройств по умолчанию.

    Или воспользуйтесь данной статьей на сайте Microsoft
     
  15. Wu-Tang
    Оффлайн

    Wu-Tang Эксперт клуба THG

    Сообщения:
    96
    Симпатии:
    53
    Severnyj,
    Аааа, да эту ошибку avz постоянно выдает, даже когда чистая ось.
    Может потому что я патчил tcpip.sys?
     
  16. Wu-Tang
    Оффлайн

    Wu-Tang Эксперт клуба THG

    Сообщения:
    96
    Симпатии:
    53
    Severnyj,
    А так все порядке, не считая этого?
     
  17. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.485
    Симпатии:
    9.201
    Внимание! Смените все пароли ICQ, Контакт, Почта итд

    Необходимо очистить ранее созданную точку восстановления и создать новую:
    1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


    Для предотвращения заражения рекомендуется:
    - не работать за компьютером с правами администратора
    - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
    - регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

    Обновите до последних версий программы, которые могут быть причиной заражения из-за уязвимостей, например:

    Adobe Flash Player
    Adobe Reader
    Java

    и проч.

    Так кроме нарушений в Winsock ничего подозрительного.
     
  18. Wu-Tang
    Оффлайн

    Wu-Tang Эксперт клуба THG

    Сообщения:
    96
    Симпатии:
    53
    А что это могло отразиться на паролях?

    А оно у меня вовсе отключено изначально, тк толку от него 0.

    Даже они могут быть причиной заражения? :eek:

    Вот интересно, это в кэше было и atf cleaner вычистил все или его убрал malwarebytes?

    Ну вот столько времени уже не появляется, как друг сказал, значит все зачищено.
    Спасибо за помощь!
     
  19. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.485
    Симпатии:
    9.201
    А Вы уверены, что данный зловред не вел за Вами слежку?

    Конечно, советую посетить: http://www.securitylab.ru/vulnerability/

    Скорее MBAM!
     
  20. Wu-Tang
    Оффлайн

    Wu-Tang Эксперт клуба THG

    Сообщения:
    96
    Симпатии:
    53
    Нет, не уверен, поэтому и спросил. :)
    Спасибо.
     
Статус темы:
Закрыта.

Поделиться этой страницей