Подозрение на заражение

[Miracle29]

из компьютерной помощи направили проверить ноут сюда. суть вопроса тут - https://forum.kasperskyclub.ru/index.php?showtopic=60767

 

CollectionLog-2018.10.18-19.58.zip

[regist]

чисто, мусор только немного почистим.

 

"Пофиксите" в HijackThis:

O2 - HKLM\..\BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O22 - Task: (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)
O22 - Task: AAct - C:\Windows\AAct.exe /ofs=act (file missing)
O22 - Task: Driver Booster Scheduler - D:\СЕРГЕЙ\проги\Office\Driver.Booster.Pro-5.5.1.844\Portable Driver Booster 5\App\DriverBooster\Scheduler.exe /scheduler (file missing)
O22 - Task: Seagate_Install_Launch - C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Dashboard.exe (file missing)
O22 - Task: vmoff - D:\СЕРГЕЙ\проги\v-amd.bat (file missing)

 

ps. вы уже доросли до участника.

[Miracle29]

@regist, спасибо, так и думала чтотбудет чисто, так как на страже стрит KTS!

кстати, а это нормально, что мне на почту пришла личная переписка сотрудников?

[regist]

 

 

кстати, а это нормально, что мне на почту пришла личная переписка сотрудников?

понятия не имею. Я так понимаю это скрин с какого-то месенджера? Если да, то лучше в нём и спросить.

Java 10.0.2 (64-bit) [20180723]-->MsiExec.exe /X{EECB2736-D013-5AC5-9917-7656712F6931}

устаревшая версия, удалите её и если нужна, то поставьте актуальную.

 

+

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

[Miracle29]

понятия не имею. Я так понимаю это скрин с какого-то месенджера? Если да, то лучше в нём и спросить.

это яндекс почта. только я ошиблась, т.к. это пришло на почту мужа, в приложении привязано 4 разных адреса. но переписка не его он сказал, не его адреса. ладно.

 

Ваши инструкции проделаю завтра, т.к. снова не спать до поздней ночи как-то не хочется)

Изменено 18 октября, 2018 пользователем Miracle29

[Miracle29]

 

 

устаревшая версия, удалите её и если нужна, то поставьте актуальную.

обновила.

 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

выполнила. написало что отключен uac.