Старожил
Сообщения: 363
Благодарности: 39
|
Профиль
|
Отправить PM
| Цитировать
Всем на засыпку !!!
Кто может объяснить это явление !!!
-----------------------------------------
В журнале Просмотр событий,в папке Журналы приложений и служб,в папке
Microsoft,в папке Windows,в папке WindowsDefender,в разделе Operational-
найдены коды событий-1013,которые указывают на то,что 3,10,16,24 и 30
декабря 2013 года,и 7 и 14 января 2014 года--Защитник Windows удалила
журнал программы-шпиона или другой потенциально нежелательной программы.
-------------------------------------------
Была проведена Полная проверка:
Лицензионной программой Avast!InternetSecurity,
Была проведена проверка до запуска операционной системы программой
Windows Defender Offline и программой AntiWinLocker с дисков.
Сканерами:Malwarebytes Anti-Malware,TDSSKiller.exe,
Программой:Microsoft Safety Scanner,
Результат был-Чисто в системе и на всём жёстком диске !!!
--------------------------------------------------
При проверке программой Malicious Software Removal Tool
7.01.2014
Было найдено 6 заражённых файлов и удалено !!!
---------------------------------------------
При проверке программой HitmanPro был найден:
31.12.2013
HKU\S-1-5-21-169-2666085-2934089604-2406777568-1000\Software\Microsoft\
Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\
(Blekko) Удалён из системы !!!
--------------------------------------------------
При проверке сканером-Emsisoft Emergency Kit были найдены:
12.07.2013
D:\Программы\AntiWinLockerLiveCD\AntiWinLocker LiveCD 4.1.3 WinPE 4.0 Lite
Rus\USB413_PE4\startawl.exe В карантине Gen:Variant.Symmi.23223 (B)
15.01.2014
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASAPI32
В карантине Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASMANCS
В карантине Application.Win32.InstallExt (A)
Всё что было найдено,было отправлено в техподдержку сканера и удалено !!!
---------------------------------------------------------------------
Затем на форуме Emsisoft было подробно описана данная ситуация в системе.
Были предоставлены скрины всех отчётов проверок
Были получены инструкции по дальнейшей проверке всей системы.
Скачал сканер TDSSKiller,проверил им.Отчёт-Чисто !!!
------------------------------------------------
Скачал AdwCleaner,проверил им.Нашёл целый список:
В разделе Folders - 8 файлов
В разделе Files - 2 файла
В разделе Registry - 24 ключа
В разделе FireFox - 1ключ
В разделе GoogleChrome - 1 ключ
Всё удалил !!!
------------------------------------------------------
Была предложена программа самоисчезающий Removal Tool
Но,из-за того,что надо было отключить защиту,антивирусную программу,Центр
восстановления,Создание точек восстановления я не пошёл на этот шаг.
-----------------------------------------------------------------
Система после всех проверок и удаления найденных файлов,папок и ключей
работает пока нормально.Много раз делал Перезагрузку.Всё нормально
запускается и работает.
--------------------------
У меня стоит браузер Google Chrome 32.0.1700.76(Официальная сборка 244343)m
В браузере отключены все ненужные расширения,плагины.Снята в Настройках
галочка рядом с надписью-Автоматически отправлять в Google статистику
использования и отчеты о сбоях.Перемещены файлы-GoogleCrashHandler.exe и
GoogleCrashHandler64.exe из 2-х папок на диске С: на диск D:
---------------------------------------------------------------------
21.01.2014 я зашёл в журнал Просмотр событий,в папку WindowsDefender и
увидел опять запись-
Защитник Windows удалила журнал программы-шпиона или другой потенциально нежелательной программы.
Сейчас стоит у меня версия клиента: 6.1.7600.16385
версия модуля: 1.1.10201.0
Определения шпионских программ: 1.165.2309.0
---------------------------------------------------------
Кто мне может объяснить это явление ?
Всё везде перерыл,прочитал.
Ответа пока точного и ясного не нашёл !
Жду от всех разъяснений по этому вопросу.
С уважением ко всем Владимир .
|
