Закрыть уязвимости

25 октября, 2018

Здравствуйте.

Проблем с компьютером нет,и очень вряд ли есть что-то вредоносное..тем не менее проверим,и хочу закрыть все уязвимости как ОС так и не дообновленных программ и т.д.

Сразу прикладываю пару логов)

Спасибо

CollectionLog-2018.10.25-14.12.zip

AdwCleanerS00.txt

SecurityCheck.txt

25 октября, 2018

1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

2) "Пофиксите" в HijackThis:

O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Kaspersky Software Updater Beta.lnk [backup] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater Beta\ksu.exe -hide (2017/01/16) (file missing)
O4 - MSConfig\startupreg: Adobe Creative Cloud [command] = C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --showwindow=false --onOSstartup=true (HKLM) (2017/01/16) (file missing)
O4 - MSConfig\startupreg: Download Master [command] = C:\Program Files (x86)\Download Master\dmaster.exe -autorun (HKCU) (2017/04/19) (file missing)
O4 - MSConfig\startupreg: GrooveMonitor [command] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe (HKLM) (2017/01/16) (file missing)
O4 - MSConfig\startupreg: HDD Regenerator [command] = C:\Program Files (x86)\HDD Regenerator\Shell.exe /1 (HKLM) (2017/07/12) (file missing)
O4 - MSConfig\startupreg: VKSaver [command] = C:\ProgramData\VKSaver\VKSaver.exe (HKLM) (2017/04/19) (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Экспорт в Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = (no file)
O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: (no name) - (no file)
O23 - Service S2: AmmyyAdmin_1F60 - C:\Users\Саня 88\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4TH05RP\AA_v3.exe -service -lunch (file missing)

Если вам не знакомо, то и эту строку

O4 - Win9x BAT: C:\AutoExec.bat => SET PATH=%PATH%;C:\PROGRA~2\FLASHM~1

3) Удалите остатки MBAM

4) Сделайте свежие лог Автологером.

25 октября, 2018

Прикрепил

CollectionLog-2018.10.25-16.10.zip

29 октября, 2018

Еще что-то нужно приложить?

29 октября, 2018

1) "Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: "C: [command] =  (2016/09/05) (no file)
O7 - Policy: Permissions on key are restricted - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft - O:BAG:SYD:AI
O7 - Policy: Permissions on key are restricted - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates -

2) Просьба папку HijackThis\Backups заархивируйте и прикрепите к сообщению.

3) - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R Keeper 7 Cash\rkcash760_wincash.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R Keeper 7 Cash\rkcash760_MidServ.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R Keeper 7 Cash\rkcash760_winprint.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintBox\PrintBox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintBox\Деинсталлировать PrintBox.lnk
C:\Users\Саня 88\AppData\Roaming\Microsoft\Windows\SendTo\NewFileTime.lnk
C:\Users\Саня 88\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Friendly Pinger.lnk

4) Соберите свежие логи Автологером.

30 октября, 2018

Прикладываю.

Backups.zip

ClearLNK-2018.10.30_15.28.10.zip

CollectionLog-2018.10.30-15.34.zip

30 октября, 2018

Пожалуйста, запустите adwcleaner.exe
В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Подтвердите удаление, нажав кнопку: Да.

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

31 октября, 2018

AVZ показал,что уязвимостей нету.

1 ноября, 2018

Лог SecurityCheck

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 01.11.2018 16:19:31

Path starting: C:\Users\Саня 88\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Саня 88

VersionXML: 5.62is-31.10.2018

___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)

Дата установки ОС: 30.08.2016 07:02:29

Статус лицензии: Windows® 7, HomeBasic edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Системный диск: C: ФС: [NTFS] Емкость: [465.7 Гб] Занято: [422.1 Гб] Свободно: [43.6 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.19155 [+]

Контроль учётных записей пользователя включен (Уровень 3)

Загружать автоматически обновления и устанавливать по заданному расписанию

Дата установки обновлений: 2018-10-30 18:09:29

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

Учетная запись гостя включена. Пароль не установлен.

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2016 x64 v.16.0.4266.1001

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Windows Defender (включен и обновлен)

-------------------------- [ SecurityUtilities ] --------------------------

Unchecky v1.2 v.1.2

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.61 (64-разрядная) v.5.61.0

TeamViewer 13 v.13.2.26558

VLC media player v.3.0.4

TeamViewer 13 (TeamViewer) - Служба работает

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.4.44632 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------------- [ SPY ] ---------------------------------

Radmin Viewer 3.5 v.3.50.0000 Внимание! Программа удаленного доступа!

Radmin Server 3.5 v.3.50.0000 Внимание! Программа удаленного доступа!

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 31 PPAPI v.31.0.0.122

Adobe Acrobat DC v.17.009.20044

Adobe Acrobat Reader DC - Russian v.19.008.20080

------------------------------- [ Browser ] -------------------------------

Google Chrome v.70.0.3538.77

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.70.0.3538.77

------------------ [ AntivirusFirewallProcessServices ] -------------------

Unchecky (Unchecky) - Служба работает

C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe v.1.2.0.0

Защитник Windows (WinDefend) - Служба работает

----------------------------- [ End of Log ] ------------------------------

1 ноября, 2018

@Hendehog, я у вас не просил его. Этот утилита никак не проверяет на уязвимости, она просто смотрит на цифры в номере программы и ничего более.

1 ноября, 2018

Ок.

Еще какие-то логи нужны?

Закрыть уязвимости

Рекомендуемые сообщения

Hendehog

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Hendehog

Ссылка на комментарий

Поделиться на другие сайты

Hendehog

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Hendehog

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Hendehog

Ссылка на комментарий

Поделиться на другие сайты

Hendehog

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Hendehog

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum