Перейти к содержанию

serznamens

Новички
  • Публикаций

    11
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о serznamens

  • Статус
    Новичок

Посетители профиля

228 просмотров профиля
  1. Имею Linux Ubuntu 20.04, сделал фулл дамп, просканировал программой Volatility. Гворят легко заблокировать по адресу. Вот список левых процессов: Судя по названию первого процесса - "0?{??U" (ты ноль) , на пульте школьник. Offset | Name | Pid 0x0000000008016700 | 0?{??U | 5253 0x0000000049f75700 | | 5659 0x0000000069e6dd40 | | 745 0x000000006
  2. Подробности нужны Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообще
  3. Подвергаюсь постоянным взломам со стороны, последним в систему установились такие драйвера: Компания Hewlett-Packard (SCSIAdapter) 08/06/2010 6.12.6.65 Корпорация Майкрософт (Net) 06/21/2006 6.1.7600.16385 Майкрософт (NetService) 06/21/2006 6.1.7600.16385 Майкрософт (SmartCardFilter) 06/21/2006 6.1.7600.16385 Службы удаленных рабочих столов (Майкрософт) (Printer) 06/21/2006 6.... Microsoft Remote Desktop Services (Printer) 06/21/2006 6.1.7601.17514 И лог программы GMER: ---- Kernel code sections - GMER 2.2 ---- .text ntkrnlpa.exe!ZwSaveKey + 13C1
  4. Добрый день, в систему залетел вирус удаленного доступа. RogueKiller ругается на TermService и RemoteRegistery. Установились пять драйверов скрин приложен. CollectionLog-2019.11.10-12.09.zip
  5. В логах , протокол иследования системы пункт процессы Registry.exe и пункт автозагрузка progman.exe и .dll CollectionLog-2019.03.26-16.48.zip
  6. Когда вирус удаленного доступа активен, при загрузке на пару секунд темный экран и герцовка с 60 на 40 падает. От провайдера закидывают.
  7. AVZ в безопасном режиме поругалась на 3 файла C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~x86~~17763.379.1.11\x86_microsoft-windows-m..oolsclient.appxmain_31bf3856ad364e35_10.0.17763.348_none_d88919c5f6a21b56\f\multilinegraph.css;1; Trojan.Antitrace.50 C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~x86~~17763.379.1.11\x86_microsoft-windows-m..oolsclient.appxmain_31bf3856ad364e35_10.0.17763.348_none_d88919c5f6a21b56\r\multilinegraph.css;1; Trojan.Antitrace.50 C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.003;2;Подозрение на Trojan-Downloader.Win32.A
  8. AVZ в безопасном режиме поругалась на 3 файла C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~x86~~17763.379.1.11\x86_microsoft-windows-m..oolsclient.appxmain_31bf3856ad364e35_10.0.17763.348_none_d88919c5f6a21b56\f\multilinegraph.css;1; Trojan.Antitrace.50 C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~x86~~17763.379.1.11\x86_microsoft-windows-m..oolsclient.appxmain_31bf3856ad364e35_10.0.17763.348_none_d88919c5f6a21b56\r\multilinegraph.css;1; Trojan.Antitrace.50 C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.003;2;Подозрение на Trojan-Downloader.Win32.A
×
×
  • Создать...