Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Как узнать кто управляет моим компьютером? или как справиться с паранойей

Invisible_imposible

Автор Invisible_imposible
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Invisible_imposible Новичок

Invisible_imposible

Опубликовано
  • Автор
Опубликовано

1. папка делал по встроенному в авз скрипту

2. папка это журналы событий и отдельные выдержки из них, котрые удалось сохранить с первого ноутбука


И никто так и не ответил, как проверить айфон на вредоносные скрипты и вирусы?

KL_syscure.zip

Program_inventary_event.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


1. папка делал по встроенному в авз скрипту

а надо было lkub по пункту 3.

 

отправьте в карантин в MBAM только эти записи:

Registry Keys: 3
PUP.Optional.AppSuper.A, HKLM\SOFTWARE\WOW6432NODE\AppSuper, , [67abef2bbdcd71c5bb91546c877c5aa6], 
PUP.Optional.ClickCaption.A, HKLM\SOFTWARE\WOW6432NODE\ClickCaption_1.10.0.5, , [937f99810189999dff9bb0df35ce09f7], 
PUP.Optional.ClickCaption.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ccnfd_1_10_0_5, , [947ee436aae085b16137652a748fbb45], 


Files: 8
PUP.Adware.MediaGet, C:\Users\??????N?N????µ??\Downloads\MediaGet_id3545623ids2s.exe, , [928092880189a09681d95eaae21e659b], 
PUP.Adware.MediaGet, C:\Users\??????N?N????µ??\Downloads\???µ???»??N??° ?? ???°N??µ?? ???????µ.exe, , [30e247d309819e98cf8b0ff950b0d22e], 
PUP.Optional.InstallCore, C:\AdwCleaner\Quarantine\C\Users\??????N?N????µ??\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages\uninstaller.exe.vir, , [69a937e371195fd72028c658669cd42c], 
PUP.Optional.InstallCore.A, D:\???????? N???????N??µ?»?µ??\Downloads\download.ess_trial32_rus.exe, , [779bfa20c0ca6fc776371c13956cc53b], 
PUP.Optional.RegCleanerPro, D:\???????? N???????N??µ?»?µ??\Downloads\rcpsetupst_RC1_RU_F_1.exe, , [1df54cce840606300fb01818728f6a96], 
Trojan.Dropped, D:\???????? N???????N??µ?»?µ??\???????°N? ???°?????°\??N?????N??°????N?\WINXP_SP3_RU-build-07-2008-PHILka.RU\I386\SVCPACK\DX9U.EXE, , [24ee45d548426bcb0eb4092eee14c040], 

новый лог приложите.

где новый лог AdwCleaner?

 

резюмирую:
от Вас требуются

1) логи автологгера

2) новый лог MBAM после карантина

3) новый лог AdwCleaneк

и не надо писать много букАв. просто выполняйте рекомендации. 

 

Ссылка на комментарий
Поделиться на другие сайты
Invisible_imposible Новичок

Invisible_imposible

Опубликовано
  • Автор
Опубликовано

Ничего не меняется. Хоть АВЗ я запускаю, хоть малваре. В итоге все одно - они находят там то ли вирусы то ли еще какие-то подозрительные объекты. "Помещение" файлов в карантин происходит именно в кавычках. Создает папку, которая после перезагрузки оказывается пустая. Логи создавать перестал, видимо от того что устал. Перезагружает компьютер со скоростью света, не успеваю нажать кнопку выполнить скрипт. На заднем фоне только и мелькают красные буквы "невозможно....невозможно....невозможно...." Это что касается АВЗ.

Малваре тоже находит кучу вирусов, помещает их в карантин, но где находится этот карантин одному Богу известно. Когда это все только началось, у меня была ситуация, когда я ставил программу, которая после перезагрузки пропала, а нажатие на ярлык выдало сообщение типа "убедитесь что ПО было установлено на текущий компьютер". Поэтому без "много букАв" мне как бы сложно обойтись, потому что ваши рекомендации не дают того результата на который вы сами рассчитываете. Дом вверх дном называется. И что теперь делать?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Где их взять?

 

 

от Вас требуются 1) логи автологгера

Выполните еще раз правила раздела.

 

 

 

новый лог MBAM после карантина

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

 

 

 

 новый лог AdwCleaneк

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Invisible_imposible Новичок

Invisible_imposible

Опубликовано
  • Автор
Опубликовано

Лыко да мочало начинай сначала :)

Ну нету никаких логов, как Вам это объяснить другими словами, чтобы Вы поняли, я не знаю. 

Откуда мне их взять, если их нет? Сначала эти программы создавали и файлы с логами и папки и зипархивы с карантинами. НО в настоящий момент ОНИ ЭТОГО НЕ ДЕЛАЮТ. После перезагрузки все папки оказываются ПУСТЫМИ. Что непонятного я пишу? Какое слово или словосочетание Вам непонятно?

post-33498-0-06880900-1423268101_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Technician6
      Не переносятся компьютеры в группу.
      Автор Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • 4tetree
      Зашифровали компьютер
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
    • Andrew GHJK
      не обображается описание в управляемых устройствах
      Автор Andrew GHJK
      Здравствуйте, есть проблема, что не отображается Описание ПК в Security Center. Не отображается не у всех.  Закономерности найти не могу. Если ставлю с нуля windows - все отлично. На таких же системах давно работающих - не отображаеся
    • Nik10
      Возможно ли расшифровать зашифрованные файлы
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
×
×
  • Создать...