Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

"Мониторинг проблем" выявил проблемы.

Sapfira

Автор Sapfira
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sapfira Ветеран

Sapfira

Опубликовано
Опубликовано

Воспользовалась мониторингом проблем в Kis 2015, обнаружилось много небезопасных объектов.

CollectionLog-2014.10.03-21.16.zip

 

На сколько все это опасно?

Что из этого можно без опасения удалить, а что лучше не трогать?

 

Были найдены "возможно зараженные объекты" (explorer.exe и uzer.exe в папке C:\Windows\system32\), но если зайти в эту папку, этих файлов там нет.

 

Рекомендуется выполнить операции:

Не повлияет-ли выполнение данных операций на подключение к интернету (подключение производится по локальной сети)?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

1. Деинсталлируйте

Dll-Files Fixer-->"C:\Program Files (x86)\Dll-Files.com Fixer\unins000.exe" /silent

2. Удалите остатки Comodo Firewall при помощи этой  http://uninst.ru/download/Comodo_Uninstall_Tools.zip   утилиты. 

 

 

3.

 
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
     
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
     
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
     
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".


  • По окончанию сканирования снимите галочки со следующих строк:




***** [ Файлы / Папки ] *****





 

Папка Найдено : C:\Users\ROYU\AppData\Roaming\Mail.Ru

Папка Найдено : C:\Users\ROYU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru

Папка Найдено : C:\Users\ROYU\AppData\Roaming\Mra



  • Нажмите кнопку "Clean" и дождитесь окончания удаления.


  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.


  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Воспользовалась мониторингом проблем в Kis 2015, обнаружилось много небезопасных объектов.

Сделайте скриншот.

 

Что из этого хотите исправить?

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано

Сделайте скриншот.

 

Отчет был длинным, скриншотов получилось много. Все, что на желтом фоне, мониторинг считает небезопасным.

 

 

 

1.TermService хотела отключить, но в службах его не нашла.

2 Планировщик заданий в службах присутствует, но отключить невозможно (кнопки включения, выключения, остановки и т.д. не активны). И есть сомнение, можно-ли его, вообще отключать.

3. Общий доступ к локальным дискам отключен, что значит административный доступ и можно-ли его отключать, не знаю.

4. Последние два пункта желательно исправить, только если это не повлияет негативно на подключение к интернету по локальной сети.

В общем, желательно исправить все, что можно, без негативных последствий.

Сделайте скриншот.

 

Отчет был длинным, скриншотов получилось много. Все, что на желтом фоне, мониторинг считает небезопасным.

скриншоты.zip

 

 

1.TermService хотела отключить, но в службах его не нашла.

2 Планировщик заданий в службах присутствует, но отключить невозможно (кнопки включения, выключения, остановки и т.д. не активны). И есть сомнение, можно-ли его, вообще отключать.

3. Общий доступ к локальным дискам отключен, что значит административный доступ и можно-ли его отключать, не знаю.

4. Последние два пункта желательно исправить, только если это не повлияет негативно на подключение к интернету по локальной сети.

В общем, желательно исправить все, что можно, без негативных последствий.

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано

 

 


Это домашний компьютер?
Да, но все пользователи провайдера (возможно, даже несколько провайдеров) объеденены в локальную сеть.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Тогда думаю это можно исправить

 

 

Чтобы исправить перечисленное выполните скрипт в AVZ:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('TermService', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Control\Remote Assistance','fAllowToGetHelp', 0);
end.

 

 

Отчет был длинным, скриншотов получилось много.

Лог прикрепите. 

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано

Тогда думаю это можно исправить

 

 

Чтобы исправить перечисленное выполните скрипт в AVZ:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('TermService', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Control\Remote Assistance','fAllowToGetHelp', 0);
end.

 

 

Отчет был длинным, скриншотов получилось много.

Лог прикрепите. 

 

Скрипт выполнила.

Вот лог:

sysinfo.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Были найдены "возможно зараженные объекты" (explorer.exe и uzer.exe в папке C:\Windows\system32\

Файлы чистые у них есть цифровая подпись Microsoft.

 

https://www.virustotal.com/ru/file/5d82beb6aa7eff0ae20b1852a8415805487877869e25e53af72598f6906f6bb2/analysis/

 

https://www.virustotal.com/ru/file/0a8ce026714e03e72c619307bd598add5f9b639cfd91437cb8d9c847bf9f6894/analysis/

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано

 

Были найдены "возможно зараженные объекты" (explorer.exe и uzer.exe в папке C:\Windows\system32\

Файлы чистые у них есть цифровая подпись Microsoft.

 

https://www.virustotal.com/ru/file/5d82beb6aa7eff0ae20b1852a8415805487877869e25e53af72598f6906f6bb2/analysis/

 

https://www.virustotal.com/ru/file/0a8ce026714e03e72c619307bd598add5f9b639cfd91437cb8d9c847bf9f6894/analysis/

 

 

Больше, тогда, ничего не нужно делать?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KeshaKost
      Система мониторинга событий информационной безопасности
      Автор KeshaKost
      Добрый день. На работе поставили задачу "Осуществить настройку правил системы мониторинга событий информационной безопасности путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256, sha1, md5)" и дальше список хешей. Подскажите пожалуйста, как реализовать данную задачу, да этого никогда с таким не сталкивался.
    • Couita
      Проблема с записью проблемы.
      Автор Couita
      Здравствуйте!
      Файл troubleshoot.exe из папки Касперского ничего не делает, при попытке запустить (через Касперского и вручную) ни к чему не приводит. Окно UAC появляется о том что пытаюсь открыть, нажимаю что согласен, и ничего далее.

    • warnix
      Проблема с пк
      Автор warnix
      здравствуйте, недавно столкнулся с такой проблемой,что при открытии программ вылезает ошибка(я прикрепил фото)
      есть подозрение что это вирус или просто ошибка виндовс
      пробовал запускать разные антивирусы(Kaspersky, dr web cureit) они также не запускаются, абсолютно никакие программы не запускаются, кроме нескольких игр и системных приложений, в диспетчере задач есть много подозрительных процессов, в автозагрузке есть файл steam у которого отсутствует издатель, а открыть расположение файла не получается, хочу попробовать решить эту проблему без переустановки виндовс, на это есть причины

    • Bercolitt
      KP в "Мониторинг активности" пропали строки "Задача остановлена"
      Автор Bercolitt
      В отчете Kaspersky Plus "Мониторинг активности" пропадают строки "Задача остановлена". Когда-то такое уже было, но прошло. 

    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
×
×
  • Создать...