Перейти к содержимому


Фотография
- - - - -

Подозрение на заражение системных файлов

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 OFF   PnoInc

PnoInc

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 03 Март 2019 - 23:21

Здравствуйте. Есть подозрение на наличие кейлоггера или бэкдора в системных файлах.
За ранее спасибо.

Прикрепленные файлы


  • 0

#2 ON   kmscom

kmscom

    Консультант по продуктам ЛК

  • Модераторы
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 7 413

Отправлено 03 Март 2019 - 23:29

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

и 

  • вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip

  • 1
MSI-Neo

#3 OFF   PnoInc

PnoInc

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 03 Март 2019 - 23:47

 

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

и 

  • вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip

 

Вкладываю.
Нужно ли обновить логи avz и gsi?

Прикрепленные файлы


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 365

Отправлено 04 Март 2019 - 10:08

Здравствуйте!

Пожалуйста, не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу.

Нужно ли обновить логи avz и gsi?

Не нужно.

Есть подозрение на наличие кейлоггера или бэкдора

На чём основаны эти подозрения?
  • 1
Изображение

#5 OFF   PnoInc

PnoInc

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 04 Март 2019 - 19:12

Sandor, Такое имело место быть на старой сборке ОС. Полное форматирование всех дисков, но понадобились старые драйвера и я воспользовался бэкапом с "вылеченного" пк.
Антивирусы показывают что система чиста.


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 365

Отправлено 05 Март 2019 - 09:04

В логах тоже порядок.

Можете так проверить систему:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

  • 1
Изображение

#7 OFF   PnoInc

PnoInc

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 06 Март 2019 - 15:40

Sandor, лог Security Check

Прикрепленные файлы


  • 0

#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 365

Отправлено 06 Март 2019 - 15:47

---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Security v.11.2.63.0 Warning! Download Update
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.60 бета 1 (64-разрядная) v.5.60.1 Warning! Download Update
VLC media player v.2.2.6 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.44994 Warning! P2P-client.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 NPAPI v.32.0.0.114 Warning! Download Update


На заметку: Рекомендации после удаления вредоносного ПО
  • 1
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных