Перейти к содержимому


Фотография
- - - - -

Целенаправленный взлом

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 OFF   serznamens

serznamens

    Новичок

  • Новички
  • Cообщений: 10

Отправлено 13 Ноябрь 2019 - 19:21

Подвергаюсь постоянным взломам со стороны, последним в систему установились такие драйвера:

 

Компания Hewlett-Packard (SCSIAdapter) 08/06/2010 6.12.6.65
Корпорация Майкрософт (Net) 06/21/2006 6.1.7600.16385
Майкрософт (NetService) 06/21/2006 6.1.7600.16385
Майкрософт (SmartCardFilter) 06/21/2006 6.1.7600.16385
Службы удаленных рабочих столов (Майкрософт) (Printer) 06/21/2006 6....
Microsoft Remote Desktop Services (Printer) 06/21/2006 6.1.7601.17514

 

И лог программы GMER:

 

---- Kernel code sections - GMER 2.2 ----

.text  ntkrnlpa.exe!ZwSaveKey + 13C1                                                                                                                                                     82850339 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                                                            82889D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- Registry - GMER 2.2 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\20\0044\0040\4?\4B\0045\4@\4 \0M\0i\0c\0r\0o\0s\0o\0f\0t\0 \0I\0S\0A\0T\0A\0P  1?2?3?4?5?6?7?8?9?10?11?12?13?14?15?
Reg    HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\20\0044\0040\4?\4B\0045\4@\4 \0M\0i\0c\0r\0o\0s\0o\0f\0t\0 \0I\0S\0A\0T\0A\0P      1?2?
Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-4072228965-2397853702-2179518885-1000@RefCount                                                             2
 

Прикрепленные файлы


  • 0

#2 OFF   akoK

akoK

    Ёж птица гордая.

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 972

Отправлено 15 Ноябрь 2019 - 18:44

А вот обязательно заниматься самолечением?
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
 
combofix-uninstall.jpg
 
Скачайте OTCleanIt, запустите, нажмите Clean up.

 

 

 

Подвергаюсь постоянным взломам со стороны

Подробности нужны

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
 
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

  • 0

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019


#3 OFF   serznamens

serznamens

    Новичок

  • Новички
  • Cообщений: 10

Отправлено 16 Ноябрь 2019 - 17:37

 

А вот обязательно заниматься самолечением?
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
 
combofix-uninstall.jpg
 
Скачайте OTCleanIt, запустите, нажмите Clean up.

 

 

 

Подвергаюсь постоянным взломам со стороны

Подробности нужны

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
 
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

Логи прикрепил 19.10.2019 много системных драйверов создалось, + в диспетчере устройств адаптер ISATAP (tunnel.sys) добавляется если отключить.

Прикрепленные файлы

  • Прикрепленный файл  FRST.txt   133,75К   скачиваний 2
  • Прикрепленный файл  Addition.txt   31,52К   скачиваний 1
  • Прикрепленный файл  FRST.txt   133,75К   скачиваний 0

  • 0

#4 OFF   akoK

akoK

    Ёж птица гордая.

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 972

Отправлено 16 Ноябрь 2019 - 21:14

1. Сомбофикс не удалили, что-то произошло?

2. Не ответили на мои вопросы. 

++

 

 

в диспетчере устройств адаптер ISATAP (tunnel.sys) добавляется если отключить.

Отключить, что?


  • 0

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных