Перейти к содержанию

smaxxi.biz становится домашней страницей


Рекомендуемые сообщения

Проблема решена! :) Выражаю свою признательность Вашему форуму. Особая благодарность icotonev и Tiare. Огромное Вам спасибо за оказанную помощь :)

 

Если не сложно, подскажите, пожалуйста, есть ли какой способ убедиться в "чистоте" компутера (т.е. не осталось ли на нём остатков вредоносного фейка)?

P.S. Все использованные для чистки и диагностики программы сносить?

Ссылка на сообщение
Поделиться на другие сайты

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

 

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

 

Сделайте:

 

Ссылка на сообщение
Поделиться на другие сайты

icotonev, выполнил все шаги в том порядке, в котором был написан текст (лог SC-317 прилагается). Отдельно хочу поблагодарить за рекомендации. Хоть и ничего нового для себя не открыл, но, как говорится, повторение - мать учения :)

Кстати, насчёт повторения.. Чего-то мне припоминается недавно обнаруженный Вами, в одном из логов, некий подозрительный файл "DAODx.exe". Я, помнится, тогда нарыл на него немного инфы и даже поделился ею, но так и не получил дальнейших инструкций, решающих его судьбу. Ситуация, конечно, не критична.. но это уже дело принципа :)

 

Tiare, для успешного решения этой проблемы мне всего лишь нужно было прислушиваться к вашим советам и, собственно, выполнять их. Что, в результате, и помогло одержать верх над этим вредоносом :)

checkup.txt

Ссылка на сообщение
Поделиться на другие сайты

Waaktaar,

 

DAODx.exe , еще ссылка DAODx.exe безопасен

 

 

- деинсталлируйте Malwarebytes' Anti-Malware

- обновите Java до актуальной версии

- обновите Adobe Reader до актуальной версии

- обновите антивирус/файервол

Antivirus/Firewall Check:

Antivirus up to date!

 

 

 

 

Ну и напоследок, хвосты подчистим)

 

После создания новой точки восстановления (см. рекомендации после лечения)

 

Скопируйте этот код в блокнот, сохраните под любым именем с расширением .reg

Кликните по файлу и подтвердите добавление в реестр.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Windows Debugger 32"=-

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:ipseс"

 

 

 

 

Лог RSIT повторите для контроля.

Ссылка на сообщение
Поделиться на другие сайты

Tiare, премного благодарен Вам за эти советы; отдельное спасибо за DAODx.exe, теперь хоть спать спокойно буду! :) Эээм.. обновления? Они, конечно, необходимы и я обязательно их сделаю, но в моей ситуации это пока не актуально. А вот антивирь у меня обновляется самостоятельно, причём каждые полчаса. И это довольно странно, что он помечен как "очень старый и давно всеми забытый" )) Что ещё.. Логи я завтра сделаю, после того, как добавлю Ваш код в реестр. Я его скопировал и даже сохранил, но..

 

..я ни секунды не сомневаюсь в Вашей профессиональности, но мне кажется, что в данном коде допущена ошибка: ..\\svchost.exe:*:Enabled:ipseс.. По правде сказать, из меня такой же специалист по кодам, как из камикадзе долгожитель, но, хоть убей, мне кажется, что должно быть pisec.. Не? =)

Изменено пользователем Waaktaar
Ссылка на сообщение
Поделиться на другие сайты
..я ни секунды не сомневаюсь в Вашей профессиональности, но мне кажется, что в данном коде допущена ошибка: ..\\svchost.exe:*:Enabled:ipseс.. По правде сказать, из меня такой же специалист по кодам, как из камикадзе долгожитель, но, хоть убей, мне кажется, что должно быть pisec.. Не? =)

нет. Если боитесь править, можете не делать этого, не критично.

 

 

А вот обновлением уязвимого ПО рекомендую не пренебрегать, большая часть зловредов попадает в систему именно из-за дыр в уязвимом ПО.

Ссылка на сообщение
Поделиться на другие сайты

Официально заявляю: я был неправ! И, в связи с этим, приношу свои извинения.

 

#Prcl_04761: ..сразу же после прочтения предыдущего сообщения мной было возбуждено логическое следование.

- мои познания в области написания кодов определились на ассоциативном уровне. :o

- к возникновению данной ассоциации было причастно имя моего компьютера, очень схожее с предложенным мной вариантом.

- ipsec »» IP Security »» ..набор протоколов для обеспечения защиты данных.. #

 

В заключении хочу поблагодарить Вас за весь данный мне объём информации. Код был успешно добавлен в реестр, следом были сделаны контрольные логи. *вкладывает логи RSIT в сообщение* =)

log.txt

info.txt

Изменено пользователем Waaktaar
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...