![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подозрение на троян в Teamviewer |
|
[решено] Подозрение на троян в Teamviewer
|
Пользователь Сообщения: 60 |
Здравствуйте.
Возникло подозрение на троян после использования программы Teamviewer, скачанной ранее не с офсайта. Проверил Авастом, чисто. Вот мои логи. |
|
Отправлено: 02:25, 27-01-2011 |
Пользователь Сообщения: 60
|
Профиль | Отправить PM | Цитировать Сбросились настройки кнопок проводника. Уже вернул обратно.
В меню пуск вернулись некоторые пункты, которые я отключал. А так, в общем, все нормально. |
Последний раз редактировалось Good, 31-01-2011 в 20:50. Отправлено: 21:48, 28-01-2011 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать в логе чисто
Деинсталлируйте Malwarebytes' Anti-Malware . Обновите Java до последней актуальной версии. Устаревшие версии несут в себе уязвимости, которые могут стать причиной заражения. Для обновления Java Скачайте JavaRA здесь Распакуйте, запустите, выберите "Remove Older Versions". Подтвердите свое желание удалить старую версию Java нажав "ДА". Закройте IE, если Вы его еще не закрыли и нажмите "OK". После поиска и удаления Java машины программа создаст лог с отчетом. Далее нажмите "Search For Updates" Выберите "Update Using Sun Java's Website" и "Open Webpage" Осталось только скачать и установить Java. Или воспользоваться альтернативным вариантом - после удаления старой версии скачайте и установите последнюю версию с сайта производителя. Java Runtime Environment (JRE) Установить все возможные обновления продуктов Adobe, которые установлены на вашем компьютере или удалите их. Создайте новую контрольную точку восстановления и очистите заражённую: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- не работать за компьютером с правами администратора - в Internet Explorer отключить ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript) - регулярно устанавливать обновления windows и обновлять антивирусные базы. |
Отправлено: 11:22, 29-01-2011 | #12 |
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать Good, Скачайте "OSAM" ("OSAM" (Online Solutions Autorun Manager)). В меню драйверов правой кнопкой по mc21 и выберите "Turn Run Off", потом подтвердите перезагрузку. Прикрепите лог в формате HTML OSAM к следующему сообщению
и после перезагрузки сделайте плиз еще раз лог AVZ 3 скрипт |
------- Отправлено: 19:24, 29-01-2011 | #13 |
Пользователь Сообщения: 60
|
Профиль | Отправить PM | Цитировать Поиском в реестре я нашел записи о mc21.tmp, которого нет в /temp, даже при просмотре скрытых системных файлов.
поиск mc21.tmp в Total Commander по всему C:\ результатов не дал. Файла нет. погуглил Наверное я этого паразита ловил, но, из всех перечисленных записей реестра у меня есть только те что привел выше. Иконки .html файлов приобрели нормальный вид, кажется после установки Лог OSAM прикрепил. Сейчас перезагружусь и выполню логи AVZ. |
Последний раз редактировалось Good, 31-01-2011 в 20:50. Отправлено: 00:12, 30-01-2011 | #14 |
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать будьте добры выполнить след скрипт
begin SysCleanAddFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc21.tmp'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. других больше не надо Цитата Good:
осам удалите пожалста |
|
------- Отправлено: 17:39, 30-01-2011 | #15 |
Пользователь Сообщения: 60
|
Профиль | Отправить PM | Цитировать Лог
|
Последний раз редактировалось Good, 31-01-2011 в 20:50. Отправлено: 22:08, 30-01-2011 | #16 |
Пользователь Сообщения: 60
|
Профиль | Отправить PM | Цитировать По всей видимости, на данный момент с компьютером все в порядке.
Определил, из-за чего возникали сбои в работе модема при использовании программы Team Viewer, что и вызывало к меня подозрение что с программой что-то не так. Нельзя набирать много текста в блокноте или ворде на уделенной машине. Сбой происходит после 150..200 символов, иногда больше. Это приводит к зависанию программы и сбоям в модеме (у меня так). Всем огромное спасибо за помощь, что тратили свое время на просмотр логов. Тему можно считать решенной. Логи позже удалю, т.к. места занимают в профиле больше половины места. |
Последний раз редактировалось Good, 31-01-2011 в 17:41. Отправлено: 16:09, 31-01-2011 | #17 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Система - TeamViewer | Blast | Программное обеспечение Windows | 34 | 12-02-2022 20:24 | |
Интернет - [addon] TeamViewer | jameszero | Наборы обновлений для Windows XP/2003/Windows 7 | 54 | 26-01-2015 01:55 | |
Вопрос - Троян на основе программы Teamviewer | Frolix | Защита компьютерных систем | 6 | 05-02-2011 22:58 | |
есть подозрение на троян... свой антивирус ESET 4.0 не находит | ms-askar | Лечение систем от вредоносных программ | 2 | 26-01-2010 21:08 | |
TeamViewer 5.0.7255 Beta | OSZone Software | Новости программного обеспечения | 0 | 17-11-2009 20:30 |
|