Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Просьба проверить логи, нет ли подозрительного ПО

Ответить
Настройки темы
Просьба проверить логи, нет ли подозрительного ПО

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2018.12.11-17.44.zip
(80.0 Kb, 1 просмотров)
Есть подозрение, что кто-то из окружения мог установить программу-шпион.
Сканирование CureIT и Касперской утилитой ничего не показало.
В системе стоит макафи, но, похоже, он без лицензии и неактивен.

Сам ноутбук с Windows 10 домашней, куплен официально с лицензией и всё такое.
Пользователь вроде никуда не шарится без рабочей необходимости. А необходимости там Thunderbird, Chrome, телеграм и еще пару проверенных программ.

Отправлено: 18:23, 11-12-2018

 

Аватара для akok

Ветеран


Консультант


Сообщения: 649
Благодарности: 162

Профиль | Сайт | Отправить PM | Цитировать


teamviewer - сами устанавливали?

Цитата bum2bum:
Сам ноутбук с Windows 10 домашней, куплен официально с лицензией и всё такое. »
В логах явно видна служба KMService, это часть активатора

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------
https://safezone.cc

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:39, 11-12-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip FRST.zip
(23.2 Kb, 2 просмотров)

Спасибо за разбор. Новый архив в аттаче.

Активатор оказался от Word 2010 (!!!)
При этом по работе достаточно Google Docs Sheets

А может быть ворд как-то хитро настроен, чтобы отправлять куда-то документы в фоне? Есть такие опции?

Тимвьювер осознанно - ковыряю ноут удаленно через него.

Отправлено: 10:59, 12-12-2018 | #3


Аватара для akok

Ветеран


Консультант


Сообщения: 649
Благодарности: 162

Профиль | Сайт | Отправить PM | Цитировать


Только для совместной работы, если не изменяет память. https://ecm-journal.ru/post/Parallel...drobnosti.aspx

Общие папки и пароли учетных записей проверили? Ну и проверить кто подключался к учетной записи Google (если используете их хранилище). И посмотрите в сторону шифрования данных.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CreateRestorePoint:
    VirusTotal: C:\WINDOWS\system32\tcbres.wim;C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Подготовьте лог лог SecurityCheck by glax24

-------
https://safezone.cc


Отправлено: 01:33, 13-12-2018 | #4


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt fixlist_ir2.txt
(1.8 Kb, 3 просмотров)
Тип файла: txt SecurityCheck_log.txt
(6.4 Kb, 2 просмотров)

И еще раз спасибо. Собрал все логи... Людей проверяем...

Последний раз редактировалось bum2bum, 13-12-2018 в 20:17. Причина: прикрепил логи


Отправлено: 20:15, 13-12-2018 | #5


Аватара для akok

Ветеран


Консультант


Сообщения: 649
Благодарности: 162

Профиль | Сайт | Отправить PM | Цитировать


Исправьте по возможности
——————————————————————————— [ OtherUtilities ] ————————————————————————————
NVIDIA GeForce Experience 3.5.0.70 v.3.5.0.70 Внимание! Скачать обновления
Classic Shell v.4.3.1 Данная программа больше не поддерживается разработчиком.
TeamViewer 10 v.10.0.134865 Внимание! Скачать обновления
———————————————————————————— [ ProxyAndVPNs ] —————————————————————————————
OpenVPN 2.3.18-I602 v.2.3.18-I602 Внимание! Скачать обновления
——————————————————————————————— [ Browser ] ———————————————————————————————
Google Chrome v.70.0.3538.110 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
———————————————————————————— [ UnwantedApps ] —————————————————————————————
McAfee Security Scan Plus v.3.11.895.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Ну и последнее стоит деинсталлировать, если не используете. Больше придраться к нечему.

-------
https://safezone.cc

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:13, 13-12-2018 | #6


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


большое спасибо, дальше сам по себе )

Отправлено: 18:00, 14-12-2018 | #7



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Просьба проверить логи, нет ли подозрительного ПО

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Проверить логи на наличие вредоносного ПО a.3 Лечение систем от вредоносных программ 6 27-07-2014 08:23
CMD/BAT - [решено] Как проверить есть ли пользователь или нет rromms Скриптовые языки администрирования Windows 13 13-07-2011 16:02
[решено] Просьба проверить ЛОГ 104080333 Лечение систем от вредоносных программ 7 27-04-2010 22:15
Доступ - [решено] Вопрос по поводу локальной сети, нет доступа на 1 компьютер. Просьба помочь. Lovrik Microsoft Windows 2000/XP 14 14-04-2010 15:31
[решено] Просьба проверить и мои логи rivera Лечение систем от вредоносных программ 4 02-10-2009 21:01




 
Переход