• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена уязвиомсть?

Статус
В этой теме нельзя размещать новые ответы.

jesst

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Привет, с правилами оформления темы ознакомился.
Взломали у меня коллегу и увели бабки, в связи с чем решил провериться тоже, при сканировании утилитой AVZ увидел красные строки - скриншот прилагается:
Гугл каких то толковых комментариев по этим строкам не дал, вынужден обратиться к вам, так же стоит подметить что утилита AVZ не сообщила о найденных вредоносных программах
 

Вложения

Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,496
Реакции
1,849
Баллы
563
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.


Далее:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

jesst

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
готово
 

Вложения

Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,496
Реакции
1,849
Баллы
563
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 14 v.14.1.3399 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.44994 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

Подумайте об установке антивируса. Если будет из разряда IS, то брандмауэр включать не нужно. Если обычный, то включите.

Для информации - Рекомендации после удаления вредоносного ПО

AVZ увидел красные строки
Не страшно. Перехватчики не обязательно вредоносные.
 

akok

Команда форума
Администратор
Сообщения
17,833
Реакции
13,534
Баллы
2,203
Отключенные профили Firewall намного страшнее.
 

jesst

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
файрволл и брендмауэр всегда включен, т.к у меня не было антивируса - я отключил их. дабы сделать логи.
правильно ли я понимаю что вредоносного по не обнаружено?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,496
Реакции
1,849
Баллы
563
Правильно. Скрипт закрыл открытые уязвимости в IE.
 

jesst

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Слёзно благодарю!
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,496
Реакции
1,849
Баллы
563
Удачи!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу