|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Как проверить взлом компьютера и установку вредоносных программ? |
|
|
Как проверить взлом компьютера и установку вредоносных программ?
|
Новый участник Сообщения: 6 |
Профиль | Отправить PM | Цитировать
Приветствую вас!
У меня проблемы с производительностью компьютера Windows 7 x64 Логи прикрепил. Спасибо!!! |
|
Отправлено: 20:36, 29-10-2018 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV23.10\f4ac1646-0b1a-46b6-8a21-63aa62e97949-1-6.exe', ''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV23.10\f4ac1646-0b1a-46b6-8a21-63aa62e97949-5.exe', ''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV23.10\f4ac1646-0b1a-46b6-8a21-63aa62e97949-6.exe', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QMUdisk64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QQPCRtp.exe', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\TsDefenseBT64.sys', ''); DeleteSchedulerTask('f4ac1646-0b1a-46b6-8a21-63aa62e97949-1-6'); DeleteSchedulerTask('f4ac1646-0b1a-46b6-8a21-63aa62e97949-5_user'); DeleteSchedulerTask('f4ac1646-0b1a-46b6-8a21-63aa62e97949-6'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV23.10\f4ac1646-0b1a-46b6-8a21-63aa62e97949-1-6.exe', '64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV23.10\f4ac1646-0b1a-46b6-8a21-63aa62e97949-5.exe', '64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV23.10\f4ac1646-0b1a-46b6-8a21-63aa62e97949-6.exe', '64'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QMUdisk64.sys', '64'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QQPCRtp.exe', '64'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\TsDefenseBT64.sys', '64'); DeleteService('QMUdisk'); DeleteService('QQPCRTP'); DeleteService('TsDefenseBt'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите свежий CollectionLog. |
------- Отправлено: 09:44, 31-10-2018 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Новые логи прикрепил.Спасибо.
|
Отправлено: 22:28, 11-11-2018 | #3 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать
Подробнее читайте в этом руководстве. |
------- Отправлено: 09:08, 12-11-2018 | #4 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Отчёт прикрепил.Спасибо.
|
|
Отправлено: 15:30, 16-11-2018 | #5 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать 1.
Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
------- Отправлено: 15:49, 16-11-2018 | #6 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Добрый день!
Новые отчёты прикрепил. Спасибо! |
Отправлено: 12:58, 18-11-2018 | #7 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать
Подробнее читайте в этом руководстве. |
------- Отправлено: 10:09, 19-11-2018 | #8 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Добрый день!!!
Новый лог прикрепил. Спасибо!!! |
Отправлено: 12:11, 19-11-2018 | #9 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Что сейчас с проблемой?
|
------- Отправлено: 12:37, 19-11-2018 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Полная проверка компьютера на наличие вирусов/вредоносных программ | stalindima@vk | Лечение систем от вредоносных программ | 27 | 21-08-2015 19:04 | |
Уязвимости - Как защитится от вредоносных программ? | ab | Защита компьютерных систем | 12 | 28-10-2010 16:33 | |
как настроить защиту системы от вредоносных программ? | Getsu-Fune | Лечение систем от вредоносных программ | 6 | 17-09-2010 17:22 | |
Вопрос - Как можно проверить был взлом системы или просто зашли под другим пользователем? | ИС_ | Защита компьютерных систем | 0 | 24-09-2009 16:52 | |
Как запретить установку программ в системе? | delphispb | Microsoft Windows 2000/XP | 5 | 29-05-2006 10:09 |
|