Перейти к содержанию
Правила раздела

"Мониторинг проблем" выявил проблемы.

Sapfira

От Sapfira
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Sapfira Ветеран

Sapfira

Опубликовано
Опубликовано

Воспользовалась мониторингом проблем в Kis 2015, обнаружилось много небезопасных объектов.

CollectionLog-2014.10.03-21.16.zip

 

На сколько все это опасно?

Что из этого можно без опасения удалить, а что лучше не трогать?

 

Были найдены "возможно зараженные объекты" (explorer.exe и uzer.exe в папке C:\Windows\system32\), но если зайти в эту папку, этих файлов там нет.

 

Рекомендуется выполнить операции:

Не повлияет-ли выполнение данных операций на подключение к интернету (подключение производится по локальной сети)?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

1. Деинсталлируйте

Dll-Files Fixer-->"C:\Program Files (x86)\Dll-Files.com Fixer\unins000.exe" /silent

2. Удалите остатки Comodo Firewall при помощи этой  http://uninst.ru/download/Comodo_Uninstall_Tools.zip   утилиты. 

 

 

3.

 
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
     
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
     
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
     
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".


  • По окончанию сканирования снимите галочки со следующих строк:




***** [ Файлы / Папки ] *****





 

Папка Найдено : C:\Users\ROYU\AppData\Roaming\Mail.Ru

Папка Найдено : C:\Users\ROYU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru

Папка Найдено : C:\Users\ROYU\AppData\Roaming\Mra



  • Нажмите кнопку "Clean" и дождитесь окончания удаления.


  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.


  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Воспользовалась мониторингом проблем в Kis 2015, обнаружилось много небезопасных объектов.

Сделайте скриншот.

 

Что из этого хотите исправить?

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано

Сделайте скриншот.

 

Отчет был длинным, скриншотов получилось много. Все, что на желтом фоне, мониторинг считает небезопасным.

 

 

 

1.TermService хотела отключить, но в службах его не нашла.

2 Планировщик заданий в службах присутствует, но отключить невозможно (кнопки включения, выключения, остановки и т.д. не активны). И есть сомнение, можно-ли его, вообще отключать.

3. Общий доступ к локальным дискам отключен, что значит административный доступ и можно-ли его отключать, не знаю.

4. Последние два пункта желательно исправить, только если это не повлияет негативно на подключение к интернету по локальной сети.

В общем, желательно исправить все, что можно, без негативных последствий.

Сделайте скриншот.

 

Отчет был длинным, скриншотов получилось много. Все, что на желтом фоне, мониторинг считает небезопасным.

скриншоты.zip

 

 

1.TermService хотела отключить, но в службах его не нашла.

2 Планировщик заданий в службах присутствует, но отключить невозможно (кнопки включения, выключения, остановки и т.д. не активны). И есть сомнение, можно-ли его, вообще отключать.

3. Общий доступ к локальным дискам отключен, что значит административный доступ и можно-ли его отключать, не знаю.

4. Последние два пункта желательно исправить, только если это не повлияет негативно на подключение к интернету по локальной сети.

В общем, желательно исправить все, что можно, без негативных последствий.

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано

 

 


Это домашний компьютер?
Да, но все пользователи провайдера (возможно, даже несколько провайдеров) объеденены в локальную сеть.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Тогда думаю это можно исправить

 

 

Чтобы исправить перечисленное выполните скрипт в AVZ:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('TermService', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Control\Remote Assistance','fAllowToGetHelp', 0);
end.

 

 

Отчет был длинным, скриншотов получилось много.

Лог прикрепите. 

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано

Тогда думаю это можно исправить

 

 

Чтобы исправить перечисленное выполните скрипт в AVZ:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('TermService', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Control\Remote Assistance','fAllowToGetHelp', 0);
end.

 

 

Отчет был длинным, скриншотов получилось много.

Лог прикрепите. 

 

Скрипт выполнила.

Вот лог:

sysinfo.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Были найдены "возможно зараженные объекты" (explorer.exe и uzer.exe в папке C:\Windows\system32\

Файлы чистые у них есть цифровая подпись Microsoft.

 

https://www.virustotal.com/ru/file/5d82beb6aa7eff0ae20b1852a8415805487877869e25e53af72598f6906f6bb2/analysis/

 

https://www.virustotal.com/ru/file/0a8ce026714e03e72c619307bd598add5f9b639cfd91437cb8d9c847bf9f6894/analysis/

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано

 

Были найдены "возможно зараженные объекты" (explorer.exe и uzer.exe в папке C:\Windows\system32\

Файлы чистые у них есть цифровая подпись Microsoft.

 

https://www.virustotal.com/ru/file/5d82beb6aa7eff0ae20b1852a8415805487877869e25e53af72598f6906f6bb2/analysis/

 

https://www.virustotal.com/ru/file/0a8ce026714e03e72c619307bd598add5f9b639cfd91437cb8d9c847bf9f6894/analysis/

 

 

Больше, тогда, ничего не нужно делать?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KeshaKost
      Система мониторинга событий информационной безопасности
      От KeshaKost
      Добрый день. На работе поставили задачу "Осуществить настройку правил системы мониторинга событий информационной безопасности путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256, sha1, md5)" и дальше список хешей. Подскажите пожалуйста, как реализовать данную задачу, да этого никогда с таким не сталкивался.
    • Bercolitt
      KP в "Мониторинг активности" пропали строки "Задача остановлена"
      От Bercolitt
      В отчете Kaspersky Plus "Мониторинг активности" пропадают строки "Задача остановлена". Когда-то такое уже было, но прошло. 

    • Pentalogue
      Мне нужно исправить проблему с жёстким диском
      От Pentalogue
      Я использую Windows 10. Мой жёсткий диск от WD Blue на 2000 гигабайт.
      Когда Я подсоединяю к своему жёсткому диску кабель питания SATA, на котором написано "P3", он периодически начинает то включаться, то выключаться. Это отображается в проводнике, как появление и возможность взаимодействия с файлами на нём, но притом только на несколько секунд, так как он выключается и вместе с этим возможность взаимодействия с файлами на нём - это происходит циклично, когда SATA подключён к этому жёсткому диску, но из-за этого Я уже его оставляю не подключённым. Всё это плохо сказывается на его работе, ведь он сыпется из-за многократного включения-выключения, так как жёсткий диск расчитан на какое-то N-ое количество включений (как Мне говорили). Я очень сильно надеюсь, что проблема кроется именно в SATA, а не в жёстком диске, который проработал всего-то больше года.
      Я успевал проверять свой жёсткий диск с помощью Crystal Disk Info (по рекомендациям своих товарищей), когда он во время своего цикла включения-выключения появлялся в системе. Утилита показала, что у моего жёсткого диска довольно большое количество переназначенных секторов. Но Я уверен, что и до проблемы с SATA уже такое было, и это Мне абсолютно не мешало. Мой жёсткий диск и сейчас надёжен в плане сохранения и хранения данных, но Мне мешает лишь одно явление - это невозможность нормального взаимодействия с ним, когда к нему подключен кабель питания P3, во время которого наблюдается включение-выключение.

      Что Мне делать?
    • Devilhomer
      Проблемы при автобновлении
      От Devilhomer
      Здравствуйте, уже НЕОДНОКРАТНО замечал, что при обновлении программных модулей удаляются закладки Google Chrome, сделанные в безопасном режиме (они доступны, только в безопасном режиме). Не обращался по данной проблеме, потомучто не так их много было, но тут (при недавнем обновлении) пропали довольно важные
      Также хочется отметить ОЧЕНЬ длительное открытие вкладок при переходе в безопасный режим. Отсылал отчеты из приложения о данной проблеме, но пока не заметил существенных изменений по данному вопросу.
    • Михаил Лысов
      Проблема с ooo4ps и bitlocker
      От Михаил Лысов
      Заблокирован диск. Прошу помощи с разблокировкой. Скорее всего подобрали пароль. В системе только два пользователя.
      1.rar
×
×
  • Создать...