Перейти к содержанию
Правила раздела

Нет полного контроля над компом

Саня_Химик

Автор Саня_Химик
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Саня_Химик

Саня_Химик

Опубликовано
Опубликовано

Есть есрьёзные подозрения на инфицирование компа.

Проблемы:

- Из браузеров на компе работает только Internet Explorer. Другие браузеры невозможно ни установить, ни удалить. Сам же IE не выкачивает вложенные файлы из почтового ящика.

- При попытке проверки компа программой Dr.Web_cureit выбивает ошибку 0x0000142 (скрин окна отказа приложен в отдельном архиве)

Очень прошу помощи в решении проблемы.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ошибка Dr.Web_cureit.rar

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

 

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10294&postcount=1

 

что это?

C:\Windows\system32\Продам телевизор Sony продам в разделе Аудио и видео по лучшей цене, в продаже Продам телевизор Sony с фотографиями и описанием, продаю в Москва - Продам телевизор Sony в разделе ___ — Бесплатные объя.mht.lnk

 

загрузившись в безопасном режиме, удалите остатки от DrWeb CureIT! с помощью утилиты.

http://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe

проверьте, чтобы после этого пропал файл:

C:\Users\1\AppData\Local\Temp\355A9426.sys

 

сеть нормально работает?

Саня_Химик

Саня_Химик

Опубликовано
  • Автор
Опубликовано

Проверьте компьютер утилитой TDSSkiller из данной статьи.

....

 

! Выполнил первую процедуру - лог прилогаю. Пока жду завершение работы ComboFix.exe, - уже минут 10-15 открыто окошко с синим фоном и записями на английском. Высиживаю надписи похожие на окончание процедуры. :blink:

 

.....

сеть нормально работает?

Локальной сети нету, а выход в интернет работает в целом нормально, только вот выходит в инет только один браузер.

И комп вот ещё задумчивым стал на выполнение команд программам в области запущенных команд. Пытаешься какаую-нибудь программу выключить, а комп моргает менюшкой и не сразу выключает. А так больше ничего странного с ним.

По поводу странного объявления - этот файл лежал на рабочем столе и я его не сразу увидел. Откуда он и как появился - я не вкурсе. Разумеется файл тот удалил.

TDSSKiller.2.9.2.0_04.09.2013_09.52.39_log.txt

Roman_Five

Roman_Five

Опубликовано
Опубликовано

я надеюсь, Вы сейчас пишете не с проблемного компьютера, где запущен комбофикс...

возможно зависание из-за пользования клавиатурой и мышкой.

 

не выполнили.

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Саня_Химик

Саня_Химик

Опубликовано
  • Автор
Опубликовано

я надеюсь, Вы сейчас пишете не с проблемного компьютера, где запущен комбофикс...

возможно зависание из-за пользования клавиатурой и мышкой.

 

не выполнили.

Нет, нет, конечно же нет. Я ж не совсем чайник. да и сделать это несколько проблематично на том компе, - на нём же всё что можно выключено.

 

На экране написано "...However, scan times for badly infected machines may easily double"

Я так понимаю, комп (прога) висит... !Вопрос, что делать?

 

...не выполнили.

!Точно не выполнил. Я справедливости говоря и не заметил, где эти галочки вообще есть.

 

...не выполнили.

! Сейчас на сайте этой программы посмотрел обучающее видео - там я тоже не замитил нигде галочки (там есть одна, но стоит она по умолчанию)

Саня_Химик

Саня_Химик

Опубликовано
  • Автор
Опубликовано

...не выполнили.

Я так и не выполнил процедуру программой, так как я так и не понял где там галочки ставить.

Я и видео от разработчиков посмотрел и по указаннной вами ссылке статью почитал. И нигде я так и не нашёл про постановки галки.

:help:

kmscom

kmscom

Опубликовано
Опубликовано (изменено)

так как я так и не понял где там галочки ставить.

:help:

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

 

post-27870-0-07746700-1378321015_thumb.jpg

Изменено пользователем kmscom
  • Согласен 1
Саня_Химик

Саня_Химик

Опубликовано
  • Автор
Опубликовано

SORRY, за долгое молчание!

По поводу проблем с компом. СПАСИБО kmscom за то, что подсказал с "галочками", обновлённый файл от TDS Skiller прилогаю.

По поводу программы combofix - она виснет на выше указанном этапе.


Что-то файл прикрипить не получилось :-( я так понял тему прикрыли за давностью? Подкажите мне, что бы продолжить с компом возиться нужно новую тему создать?

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

я так понял тему прикрыли за давностью?

Если вы в неё пишите, то она открыта, естественно. Видимо, вы прикрепляете файл с запрещённым расширением или большим размером.
Roman_Five

Roman_Five

Опубликовано
Опубликовано

лог TDSSkiller в норме.


сделайте стандартные логи по правилам.

начнём с начала.


+

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.
Установите mbam-setup.exe
Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).
Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".
Полученный лог прикрепите к сообщению.

 

+

пробуйте запустить Combofix из-под безопасного режима (перекачайте его заново - мог устареть) 

Саня_Химик

Саня_Химик

Опубликовано
  • Автор
Опубликовано

Ну, что ж с начала так с начала.

Проблема с компом такая - На компе работает только один браузер InternetExplorer, а остальные я немогу ни удалить ни установить (мозила, maxthon). Сам же Internet Explorer по какой-то причине не скачивает файлы с почтового ящика.

нужные файлы прикладываю

 

О!! Возникла накладка! Файл "virusinfo_autoquarantine.zip" занимет 8 Мб, и потому его не получается обычным способом загрузить сюда на сайт.

Вопрос, что далее??


"""Установите mbam-setup.exe""

установка программы обрывается сообщением об отказе в доступе к папке C:\Programm Files\

Таккие же сообщения мешают удалить\установить браузеры

скрин окна об ошибки прилогаю

info.txt

log.txt

virusinfo_syscure.zip

post-27916-0-75837200-1378899939_thumb.jpg

Roman_Five

Roman_Five

Опубликовано
Опубликовано

создайте нового пользователя на компьютере с админскими правами и пробуйте запускать программы из-под него.

отпишитесь.

Саня_Химик

Саня_Химик

Опубликовано
  • Автор
Опубликовано

Но комне удалось создать нового пользователя - им загрузился, далее установил лечилкуMalwarebytes' Anti-Malware (mbam-setup.ex) и сделал всё по инструкции. Файл лога прилогаю.

После комп попросил перезагрузги. После загрузки ОС, выгрузил все программы и попытался провериться программой  комбофикс, но она опять повисла... Пришлось перезапустить комп.

MBAM-log-2013-09-12 (15-55-13).txt

Roman_Five

Roman_Five

Опубликовано
Опубликовано

под этим новым пользователем нет проблем, кроме зависания комбофикса?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KеshaKost
      Контроль приложений
      Автор KеshaKost
      Добрый день. Подскажите пожалуйста, у меня есть достаточно большой список хешей файлов sha256, как можно их добавить в контроль приложений сразу все? Я нашел только добавление вручную по 1. Kaspersky Security Center 15
    • Erhogg
      Контроль портов
      Автор Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
    • youngoleg
      Контроль USB устройств
      Автор youngoleg
      Здравствуйте. В KSC 14 надо установить правила, чтобы устройства с KES подключенные к KSC, были под контролем используя съемные накопители и почту. Нужен белый и черный список разрешений файлов, и предел веса файла. Как для USB, так и для почты. Перекопал весь KSC/KES, не могу найти как сделать настройку.. 
    • ГГеоргий
      Контроль запуска приложений
      Автор ГГеоргий
      Добрый день!
      подскажите пожалуйста, как лучше реализовать следующий функционал - 
      Нам немобходимо чтобы создался перечень определенных приложений на армах в группах, и было разрешено открывать-запускать исключительно эти приложения.

      Проблемы с которыми мы столкнулись6
      На Linux можно создать Golden Image для этого, а в виндовой версии такого нет.
      При экспорте перечня программ из реестра приложений мы получаем csv или txt файлы, в то время как компонент "контроль приложений" принимает на импорт только xml.
      Вручную добавлять программы не вариант, тк их может быть очень много
      Через задачу "формирования правил контроля запуска программ" это тоже делается с трудом, тк там можно выбрать из уже запущенных программ, и из отчетов KSC, нам же необходимо скопом закинуть туда перечень
      И кроме того при формировании правил контроля запуска программ  в блоке "по завершении задачи" есть пункт "Экспортировать разрешающие правила в файл." Там необходимо указать полный путь к файлу xml (для экспорта) но как бы мы не указывали - получаем ошибку неверный путь. Подскажите что можно сделать? 
    • setwolk
      Веб контроль по сайтам
      Автор setwolk
      Доброго времени суток.
      Почитал мануал, почитал вот эту тему: https://forum.kasperskyclub.ru/topic/441647-otchyot-veb-kontrolja-po-poseshhyonnym-sajtam-v-ksc-12/ 
      Почитал FAQ самого Касперского там не нашел ответа.
      На сайте написано что есть путь C:\ProgramData\Kaspersky Lab\KES.21.16 но туда даже на сервере под правами локального администратора и доменного администратора не пускает даже когда нажимаешь продолжить он отправляет тебя во вкладку безопасность: 

       
      В самом KES вроде нашел то что нужно, но не могу разобраться как включить записи в журнал:

       
       
       Собственно вопрос простой можно ли собирать простую статистику понятную для всех, кто куда ходил, сколько он пробыл на ресурсе и возможно ли с помощью KES заблокировать некий некий пул адресов чтобы туда не ходили. 
      Наврятли, конечно, Касперский обладает такими возможностями, но все же...
      Версия KSC 14.2.0.26967
       
×
×
  • Создать...