Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Подозрение что кто то залез . (http://forum.oszone.net/showthread.php?t=287141)

Марииия 28-08-2014 13:08 2395306

Подозрение что кто то залез .
 
И так ....проблема такая : Одна знакомая решила проследить за своим ребёнком , и купила программу (кейлогер или как то так) . Испытывали на моём ноуте !!! После "испытаний" программу удалили,но есть подозрение что какая то зараза осталась . Авто обновления отключены ,но ни стого ни с сего ноут начинает что то грузить. Проверяли avz , нашлось 3 или 4 трояна (до этого чисто было). Помогите найти и удалить эту заразу.

Sandor 28-08-2014 16:29 2395394

Здравствуйте!

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

Подготовьте лог MBAM.

Марииия 28-08-2014 21:31 2395517

Сделанно

Sandor 28-08-2014 22:37 2395544

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите только:
Цитата:

Папки: 3
PUP.Optional.OpenCandy, C:\Users\????????????N?N?N??°N???N?\AppData\Roaming\OpenCandy, , [cb278a41661557df3972d5ec53af6f91],
PUP.Optional.OpenCandy, C:\Users\????????????N?N?N??°N???N?\AppData\Roaming\OpenCandy\93E14E71BD7C4D428A6BF8840EFD5B95, , [cb278a41661557df3972d5ec53af6f91],
PUP.Optional.OpenCandy, C:\Users\????????????N?N?N??°N???N?\AppData\Roaming\OpenCandy\OpenCandy_93E14E71BD7C4D428A6BF8840EFD 5B95, , [cb278a41661557df3972d5ec53af6f91],
Больше ничего подозрительного.

Марииия 29-08-2014 11:14 2395693

Всё сделано. Теперь можно не беспокоится ?
Спасибо !

Sandor 29-08-2014 11:16 2395694

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

Марииия 29-08-2014 11:21 2395696

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 29.08.2014 11:19:15
Run directory: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.1
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 19.05.2014 08:11:22
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [239.7 Гб] Занято: [129.8 Гб] Свободно: [109.9 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17239 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2014-08-22 12:45:55
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------AntiVirusFirewallInstall-------------
McAfee Security Scan Plus v.3.0.285.6
-------------OtherUtilities-----------------------
CCleaner
Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
-------------Java---------------------------------
Java(TM) 6 Update 23 (64-bit) v.6.0.230 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u67-windows-x64.exe)^
Java(TM) 6 Update 23 v.6.0.230 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u67-windows-i586.exe)^
Java 7 Update 55 v.7.0.550 Внимание! Скачать обновления
^Скачайте jre-7u67-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.214 Внимание! Скачать обновления
Adobe Flash Player 14 Plugin v.14.0.0.145 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.36.0.1985.143
Mozilla Firefox 31.0 (x86 ru) v.31.0
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.31.0.0.5310
-------------EndLog-------------------------------

Sandor 29-08-2014 11:47 2395716

Все указанное включите и обновите.

Удачи!


Время: 12:21.

Время: 12:21.
© OSzone.net 2001-