Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Компьютер заразился подборщиком паролей

Ответить
Настройки темы
[решено] Компьютер заразился подборщиком паролей

Аватара для polonin

Старожил


Сообщения: 178
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изменения
Автор: polonin
Дата: 03-03-2020
Здравствуйте, мой коллега, системный администратор утверждает что на машину попал вредонос подбирающий пароль. Но вылечить машину самостоятельно не может. Вот, надеемся что вы поможете выловить и удалить заразу. Не обращайте внимания на дату и время на компьютере и на название архива. Сбор логов был сегодня, прямо перед созданием темы. Просто видимо человеку, который работает за ним, для чего то надо чтобы дата была 30 ноября 2018 года.

Отправлено: 08:40, 03-12-2018

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Здравствуйте!

Пока ничего подозрительного не видно.

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

-------


Отправлено: 14:14, 03-12-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для polonin

Старожил


Сообщения: 178
Благодарности: 2

Профиль | Отправить PM | Цитировать


Касаемо - ничего подозрительно. Вот что мне написал коллега, который обследовал машину до лечения.
Цитирую - Диагностика событий аудита безопасности. Анализ поведения клиента - на сервер поступают пакеты с запросами ntlm авторизации. Выполнил мониторинг соединений, нет информации по взаимосвязи с приложением отсылающим пакеты. Произвел антивирусную проверку. Диагностические утилиты procexp и procmon выдают ошибку и не запускаются. Есть признаки заражения или повреждения ОС - на клиенте установлено устаревшее по windows 2003.

Malwarebytes Anti-Malware не запускается. После выбора языка и нажатия кнопки "Далее", мастер установки прекращает свою работу и появляется окошко с надписью Runtime error 414:120 could not call proc. Погуглил, вроде как эта версия не поддерживает Win 2003.

Отправлено: 13:28, 04-12-2018 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Обратитесь в системный раздел. По нашей части - порядок.

-------


Отправлено: 13:32, 04-12-2018 | #4


Аватара для polonin

Старожил


Сообщения: 178
Благодарности: 2

Профиль | Отправить PM | Цитировать


Спасибо.

Отправлено: 13:48, 04-12-2018 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Компьютер заразился подборщиком паролей

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Заразился вирусами: mail.ru, реклама в браузере и т.д. Max-haus Лечение систем от вредоносных программ 9 27-07-2016 10:25
Заразился комп вирусами ArthurBulikyan Лечение систем от вредоносных программ 3 05-02-2016 18:55
[решено] Было много посещений на сомнительные сайты, не заразился ли ПК? polonin Лечение систем от вредоносных программ 6 13-01-2013 14:18
Заразился вирусом. Есть сам исполняемый файл. iphone1337 Лечение систем от вредоносных программ 5 13-01-2013 13:38
Разное - помогите , заразился Neshta из xp на C стоит виста , в ней не могу реестр запустить , fancytux Лечение систем от вредоносных программ 5 11-04-2009 14:18




 
Переход