Перейти к содержанию

Как запретить с помощью KIS-18 внешнее управление компьютером?

linktab

Автор linktab
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

linktab

linktab

Опубликовано
Опубликовано

Пытался добавить текстовой документ в папку на рабочем томе HDD. Системный и рабочий тома находятся на одном физическом носителе. В команде блокнота "сохранить как", выбрал нужную папку, присвоил имя новому файлу и нажал кнопку сохранить. Появилось сообщение, что такой папки нет. Она куда-то испарилась. Проверил том на наличие ошибок стандартной утилитой CHKDSK- все чисто. Проверил том утилитой HDDScan_3.3 - тоже не обнаружил плохих секторов. Проверил KIS-ом на зловреды -тоже чисто. В корзине исчезнувшей папки не оказалось. Был там один удаленный ранее файл из пропавшей папки. Попытался восстановить файл из корзины. Выскочило сообщение, что такой папки нет, но она была создана как новая с одним этим файлом. Посмотрел в логах системной консоли. Перед этим скачал новый пакет утилит Sysinternals с официального сайта и запустил Autorun, чтобы отключить запуск ненужных программных модулей. Один из модулей имел странное имя состоящее из одних символов ??????. Я его отключил сняв галочку. На старой версии Autorun таких странных имен не было. В системном журнале появилось сообщение о сбое в Sysinternal. Такое впечатление, что занес в систему троян с внешним управлением. Пока пропал только один файл. OC Windows 7.

kmscom

kmscom

Опубликовано
Опубликовано

 

 


В команде блокнота "сохранить как", выбрал нужную папку, присвоил имя новому файлу и нажал кнопку сохранить. Появилось сообщение, что такой папки нет.
хм, как же тогда вы могли выбрать папку для сохранения, если её нет
linktab

linktab

Опубликовано
  • Автор
Опубликовано (изменено)

В проводнике Windows папка присутствовала. Все делал на автомате, как обычно. Но была какая-то странность. Вроде как папка была пустая. При добавлении файла выскочило сообщение, что такой папки нет. Такое впечатление, что в момент открытия папки какая-то программа начала чистку. Вначале почистила содержимое, а потом и саму папку.

Изменено пользователем linktab
oit

oit

Опубликовано
Опубликовано

Для успокоения души проверится в соседнем разделе, для начала

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vika_
      Помощь в содержимом компьютера
      Автор vika_
      Добрый день! Компьютеру лет 10, вообще не разбираюсь, что и как у него. Решила включить, вроде заработал, но сильно шумел. Подумала, что надо друга то почистить,  но вот, когда открыла, поняла, что не знаю как действовать.
       Во-первых, лежали две детали, без своего места. Во-вторых, смутили 3 провода, которые висели, не подключенные никуда. Ну и в-третьих, можно ли аккуратно снять вентилятор и почистить за ним, боюсь чтоб не случилось ничего(
      Прошу понять и простить меня: в компьютерах совсем 0((


    • crabcorner
      Не запускается Планировщик задач и раздел "Управление компьютером"
      Автор crabcorner
      Столкнулся с проблемой, подхватил самовостонавливающийся майнер делающий это через планировщик задач. Майнер успешно удалил через стороннюю утилиту заменяющею его, но оригинальная программа до сих пор не работает. Так же как выяснилось майнер заблокировал весь раздел "управление компьютером". И из-за этого доставляет мне большие проблемы. Помогите в восстановлении Планировщика и остального раздела.
    • CBUAleksandrK
      Trojan.Multi.Agent.gen KIS требуется помощь
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • Zubarev211
      Зашифровали данные компьютера с помощью шифровальщика Xorist
      Автор Zubarev211
      Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD
      Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных.

      Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд)

      Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо! 
    • EvgeniyPoluchil
      tool.btcmine.2714, запрет на действия.
      Автор EvgeniyPoluchil
      Добрый вечер. Пару дней назад решил проверить системный диск dr.webом. Ранее был скачан антивирус, но не установлен. При установке dr.webа вылез запрет на действия от системного администратора, через реестр нашёл запреты и убрал их оттуда. Сам антивирус нашёл майнер tool.btcmine.2714 и штук 5-10 троянов, и отправил их в карантин. После этого выполнил перезагрузку и почекать информацию в интернете, доступ к большинству сайтов был запрещен. Так же прошарил файл hosts, а далее и сам dr.web увидел, что он неисправный и вылечил его. Нашёл на форумах информацию, скачал автологгер и по ссылке на этом форуме и при разархивировании zip с автологгером были ошибки, комп посчитал, что файлов в архиве нету. Переименовал архив и спокойно распаковал. По нагрузке ноутбука сказать сложно, но dr.web сильно нагружал систему, а так же при заходе в диспетчер задач нагрузка на цп 100% и через пару секунд приходит в норму (4-10%). Прилагаю логи. Возможно какие-то хвосты так и остались. 
      CollectionLog-2025.02.19-18.14.zip
×
×
  • Создать...