Решена уязвиомсть?

Статус
В этой теме нельзя размещать новые ответы.
J

jesst

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Привет, с правилами оформления темы ознакомился.
Взломали у меня коллегу и увели бабки, в связи с чем решил провериться тоже, при сканировании утилитой AVZ увидел красные строки - скриншот прилагается:
Гугл каких то толковых комментариев по этим строкам не дал, вынужден обратиться к вам, так же стоит подметить что утилита AVZ не сообщила о найденных вредоносных программах
 

Вложения

Последнее редактирование:
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,830
Реакции
1,740
Баллы
503
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.


Далее:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
J

jesst

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
готово
 

Вложения

Последнее редактирование:
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,830
Реакции
1,740
Баллы
503
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 14 v.14.1.3399 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.44994 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

Подумайте об установке антивируса. Если будет из разряда IS, то брандмауэр включать не нужно. Если обычный, то включите.

Для информации - Рекомендации после удаления вредоносного ПО

AVZ увидел красные строки
Не страшно. Перехватчики не обязательно вредоносные.
 
akok

akok

Команда форума
Администратор
Сообщения
16,550
Реакции
13,125
Баллы
2,203
Отключенные профили Firewall намного страшнее.
 
J

jesst

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
файрволл и брендмауэр всегда включен, т.к у меня не было антивируса - я отключил их. дабы сделать логи.
правильно ли я понимаю что вредоносного по не обнаружено?
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,830
Реакции
1,740
Баллы
503
Правильно. Скрипт закрыл открытые уязвимости в IE.
 
J

jesst

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Слёзно благодарю!
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,830
Реакции
1,740
Баллы
503
Удачи!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу