Waaktaar 0 Опубликовано 24 марта, 2012 Автор Share Опубликовано 24 марта, 2012 Проблема решена! Выражаю свою признательность Вашему форуму. Особая благодарность icotonev и Tiare. Огромное Вам спасибо за оказанную помощь Если не сложно, подскажите, пожалуйста, есть ли какой способ убедиться в "чистоте" компутера (т.е. не осталось ли на нём остатков вредоносного фейка)? P.S. Все использованные для чистки и диагностики программы сносить? Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 24 марта, 2012 Share Опубликовано 24 марта, 2012 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Сделайте: Как подготовить лог SecurityCheck by screen317 Рекомендации после лечения Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 24 марта, 2012 Share Опубликовано 24 марта, 2012 Проблема решена! Очень хорошо) Расскажите, как вы ее решили? Цитата Ссылка на сообщение Поделиться на другие сайты
Waaktaar 0 Опубликовано 26 марта, 2012 Автор Share Опубликовано 26 марта, 2012 icotonev, выполнил все шаги в том порядке, в котором был написан текст (лог SC-317 прилагается). Отдельно хочу поблагодарить за рекомендации. Хоть и ничего нового для себя не открыл, но, как говорится, повторение - мать учения Кстати, насчёт повторения.. Чего-то мне припоминается недавно обнаруженный Вами, в одном из логов, некий подозрительный файл "DAODx.exe". Я, помнится, тогда нарыл на него немного инфы и даже поделился ею, но так и не получил дальнейших инструкций, решающих его судьбу. Ситуация, конечно, не критична.. но это уже дело принципа Tiare, для успешного решения этой проблемы мне всего лишь нужно было прислушиваться к вашим советам и, собственно, выполнять их. Что, в результате, и помогло одержать верх над этим вредоносом checkup.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 26 марта, 2012 Share Опубликовано 26 марта, 2012 Waaktaar, DAODx.exe , еще ссылка DAODx.exe безопасен - деинсталлируйте Malwarebytes' Anti-Malware - обновите Java до актуальной версии - обновите Adobe Reader до актуальной версии - обновите антивирус/файервол Antivirus/Firewall Check: Antivirus up to date! Ну и напоследок, хвосты подчистим) После создания новой точки восстановления (см. рекомендации после лечения) Скопируйте этот код в блокнот, сохраните под любым именем с расширением .reg Кликните по файлу и подтвердите добавление в реестр. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "Windows Debugger 32"=- [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:ipseс" Лог RSIT повторите для контроля. Цитата Ссылка на сообщение Поделиться на другие сайты
Waaktaar 0 Опубликовано 26 марта, 2012 Автор Share Опубликовано 26 марта, 2012 (изменено) Tiare, премного благодарен Вам за эти советы; отдельное спасибо за DAODx.exe, теперь хоть спать спокойно буду! Эээм.. обновления? Они, конечно, необходимы и я обязательно их сделаю, но в моей ситуации это пока не актуально. А вот антивирь у меня обновляется самостоятельно, причём каждые полчаса. И это довольно странно, что он помечен как "очень старый и давно всеми забытый" )) Что ещё.. Логи я завтра сделаю, после того, как добавлю Ваш код в реестр. Я его скопировал и даже сохранил, но.. ..я ни секунды не сомневаюсь в Вашей профессиональности, но мне кажется, что в данном коде допущена ошибка: ..\\svchost.exe:*:Enabled:ipseс.. По правде сказать, из меня такой же специалист по кодам, как из камикадзе долгожитель, но, хоть убей, мне кажется, что должно быть pisec.. Не? =) Изменено 26 марта, 2012 пользователем Waaktaar Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 26 марта, 2012 Share Опубликовано 26 марта, 2012 ..я ни секунды не сомневаюсь в Вашей профессиональности, но мне кажется, что в данном коде допущена ошибка: ..\\svchost.exe:*:Enabled:ipseс.. По правде сказать, из меня такой же специалист по кодам, как из камикадзе долгожитель, но, хоть убей, мне кажется, что должно быть pisec.. Не? =) нет. Если боитесь править, можете не делать этого, не критично. А вот обновлением уязвимого ПО рекомендую не пренебрегать, большая часть зловредов попадает в систему именно из-за дыр в уязвимом ПО. Цитата Ссылка на сообщение Поделиться на другие сайты
Waaktaar 0 Опубликовано 27 марта, 2012 Автор Share Опубликовано 27 марта, 2012 (изменено) Официально заявляю: я был неправ! И, в связи с этим, приношу свои извинения. #Prcl_04761: ..сразу же после прочтения предыдущего сообщения мной было возбуждено логическое следование. - мои познания в области написания кодов определились на ассоциативном уровне. - к возникновению данной ассоциации было причастно имя моего компьютера, очень схожее с предложенным мной вариантом. - ipsec »» IP Security »» ..набор протоколов для обеспечения защиты данных.. # В заключении хочу поблагодарить Вас за весь данный мне объём информации. Код был успешно добавлен в реестр, следом были сделаны контрольные логи. *вкладывает логи RSIT в сообщение* =) log.txt info.txt Изменено 27 марта, 2012 пользователем Waaktaar Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 27 марта, 2012 Share Опубликовано 27 марта, 2012 (изменено) Теперь - порядок. Уязвимое ПО обновите. Чистого интернета) Изменено 27 марта, 2012 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.