Перейти к содержимому


Фотография
- - - - -

Установил новую программу, безопасно ли работать с системой?

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


Сообщений в теме: 15

#1 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 19 Октябрь 2019 - 18:47

Установил Discord. Безопасно ли пользоваться на этом компьютере интернет-банками? Чиста ли система от перехватчиков паролей?

Прикрепленные файлы


  • 0

Слева чисто! Справа чисто! По периметру чисто!


#2 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 423

Отправлено 21 Октябрь 2019 - 08:40

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('46e6387237520688');
 QuarantineFile('C:\Windows\TEMP\21dd940f.sys', '');
 DeleteFile('C:\Windows\TEMP\21dd940f.sys', '64');
 DeleteService('46e6387237520688');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KL-).




Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите к следующему сообщению свежий CollectionLog.
  • 0
Изображение

#3 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 21 Октябрь 2019 - 11:22

[KLAN-11254980258]

Удалил Discord.

Прикрепленные файлы


Сообщение отредактировал Peter15: 21 Октябрь 2019 - 11:22

  • 0

Слева чисто! Справа чисто! По периметру чисто!


#4 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 423

Отправлено 21 Октябрь 2019 - 11:32

[KLAN-11254980258]

Сам ответ тоже процитируйте, пожалуйста.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

  • 0
Изображение

#5 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 21 Октябрь 2019 - 12:06

 

 

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
quarantine.zip

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

 


Ждать, пока исследуют?

Прикрепленные файлы


  • 0

Слева чисто! Справа чисто! По периметру чисто!


#6 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 423

Отправлено 21 Октябрь 2019 - 12:12

Если будет уведомление, сообщите здесь, пожалуйста.

Ниже перечисленное следует исправить/обновить:
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
------------------------------- [ HotFix ] --------------------------------
HotFix KB3020369 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4512486 Внимание! Скачать обновления
HotFix KB4519976 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox Guest Additions 6.0.8 v.6.0.8.0 Внимание! Скачать обновления
Microsoft .NET Framework 4.7.1 v.4.7.02558 Внимание! Скачать обновления
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.3.0.29625 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.


Читайте Рекомендации после удаления вредоносного ПО
  • 0
Изображение

#7 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 23 Октябрь 2019 - 22:01

Сколько обычно нужно времени для исследования?


  • 0

Слева чисто! Справа чисто! По периметру чисто!


#8 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 423

Отправлено 24 Октябрь 2019 - 08:32

Возможно результат не изменился, вот и не уведомляют.
Хотфиксы постарайтесь по возможности установить.
  • 0
Изображение

#9 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 26 Декабрь 2019 - 18:22

Можно ли как-то посмотреть, обнаружена ли угроза в высланных файлах? Вдруг письмо было, но не смогло дойти?


  • 0

Слева чисто! Справа чисто! По периметру чисто!


#10 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 423

Отправлено 26 Декабрь 2019 - 21:50

У нас нет прямой связи с вирлабом. Можете уточнить через Личный кабинет.
  • 0
Изображение

#11 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 27 Декабрь 2019 - 04:08

А где там? Через техподдержку по определённому продукту?


  • 0

Слева чисто! Справа чисто! По периметру чисто!


#12 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 07 Январь 2020 - 04:30

А почему файл имеет небольшой размер: только 22 байта? Может, при его создании возникла ошибка? И архив при открытии пуст.


  • 0

Слева чисто! Справа чисто! По периметру чисто!


#13 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 423

Отправлено 07 Январь 2020 - 12:20

Предположу, что вы повторно выполнили скрипт и на этот раз в карантин действительно ничего не попало, потому и пустой.
  • 0
Изображение

#14 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 07 Январь 2020 - 12:34

Нет, помню, что повторно этот скрипт не выполнял, и карантин взял из папки "отправленные".


  • 0

Слева чисто! Справа чисто! По периметру чисто!


#15 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 423

Отправлено 07 Январь 2020 - 12:52

Почему вы продолжаете эту тему. Что-то ещё смущает?


  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных