Установил новую программу, безопасно ли работать с системой?

[Peter15]

Установил Discord. Безопасно ли пользоваться на этом компьютере интернет-банками? Чиста ли система от перехватчиков паролей?

CollectionLog-2019.10.19-18.42.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('46e6387237520688');
 QuarantineFile('C:\Windows\TEMP\21dd940f.sys', '');
 DeleteFile('C:\Windows\TEMP\21dd940f.sys', '64');
 DeleteService('46e6387237520688');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KL-).

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

[Peter15]

[KLAN-11254980258]

Удалил Discord.

CollectionLog-2019.10.21-11.19.zip

Изменено 21 октября, 2019 пользователем Peter15

[Sandor]

[KLAN-11254980258]

Сам ответ тоже процитируйте, пожалуйста.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Peter15]

 

 

Благодарим за обращение в Антивирусную Лабораторию

 

Присланные вами файлы были проверены в автоматическом режиме.

 

В антивирусных базах информация по присланным вами файлам отсутствует:

quarantine.zip

 

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

 

Антивирусная Лаборатория, Kaspersky Lab HQ

 

Ждать, пока исследуют?

SecurityCheck.txt

[Sandor]

Если будет уведомление, сообщите здесь, пожалуйста.

 

Ниже перечисленное следует исправить/обновить:

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено (-1)

------------------------------- [ HotFix ] --------------------------------

HotFix KB3020369 Внимание! Скачать обновления

HotFix KB3125574 Внимание! Скачать обновления

HotFix KB4012212 Внимание! Скачать обновления

HotFix KB4499175 Внимание! Скачать обновления

HotFix KB4474419 Внимание! Скачать обновления

HotFix KB4490628 Внимание! Скачать обновления

HotFix KB4512486 Внимание! Скачать обновления

HotFix KB4519976 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

Oracle VM VirtualBox Guest Additions 6.0.8 v.6.0.8.0 Внимание! Скачать обновления

Microsoft .NET Framework 4.7.1 v.4.7.02558 Внимание! Скачать обновления

Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.3.0.29625 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

 

 

Читайте Рекомендации после удаления вредоносного ПО

[Peter15]

Сколько обычно нужно времени для исследования?

[Sandor]

Возможно результат не изменился, вот и не уведомляют.

Хотфиксы постарайтесь по возможности установить.

[Peter15]

Можно ли как-то посмотреть, обнаружена ли угроза в высланных файлах? Вдруг письмо было, но не смогло дойти?

[Sandor]

У нас нет прямой связи с вирлабом. Можете уточнить через Личный кабинет.

[Peter15]

А где там? Через техподдержку по определённому продукту?

[Peter15]

А почему файл имеет небольшой размер: только 22 байта? Может, при его создании возникла ошибка? И архив при открытии пуст.

[Sandor]

Предположу, что вы повторно выполнили скрипт и на этот раз в карантин действительно ничего не попало, потому и пустой.

[Peter15]

Нет, помню, что повторно этот скрипт не выполнял, и карантин взял из папки "отправленные".

[Sandor]

Почему вы продолжаете эту тему. Что-то ещё смущает?