serznamens 0 Опубликовано 13 ноября, 2019 Share Опубликовано 13 ноября, 2019 Подвергаюсь постоянным взломам со стороны, последним в систему установились такие драйвера: Компания Hewlett-Packard (SCSIAdapter) 08/06/2010 6.12.6.65Корпорация Майкрософт (Net) 06/21/2006 6.1.7600.16385Майкрософт (NetService) 06/21/2006 6.1.7600.16385Майкрософт (SmartCardFilter) 06/21/2006 6.1.7600.16385Службы удаленных рабочих столов (Майкрософт) (Printer) 06/21/2006 6....Microsoft Remote Desktop Services (Printer) 06/21/2006 6.1.7601.17514 И лог программы GMER: ---- Kernel code sections - GMER 2.2 ----.text ntkrnlpa.exe!ZwSaveKey + 13C1 82850339 1 Byte [06].text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82889D52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}---- Registry - GMER 2.2 ----Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\20\0044\0040\4?\4B\0045\4@\4 \0M\0i\0c\0r\0o\0s\0o\0f\0t\0 \0I\0S\0A\0T\0A\0P 1?2?3?4?5?6?7?8?9?10?11?12?13?14?15?Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\20\0044\0040\4?\4B\0045\4@\4 \0M\0i\0c\0r\0o\0s\0o\0f\0t\0 \0I\0S\0A\0T\0A\0P 1?2?Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-4072228965-2397853702-2179518885-1000@RefCount 2 CollectionLog-2019.11.13-19.10.zip Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 15 ноября, 2019 Share Опубликовано 15 ноября, 2019 А вот обязательно заниматься самолечением?Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up. Подвергаюсь постоянным взломам со стороны Подробности нужны Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
serznamens 0 Опубликовано 16 ноября, 2019 Автор Share Опубликовано 16 ноября, 2019 А вот обязательно заниматься самолечением? Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up. Подвергаюсь постоянным взломам со стороны Подробности нужны Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Логи прикрепил 19.10.2019 много системных драйверов создалось, + в диспетчере устройств адаптер ISATAP (tunnel.sys) добавляется если отключить. FRST.txt Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 16 ноября, 2019 Share Опубликовано 16 ноября, 2019 1. Сомбофикс не удалили, что-то произошло? 2. Не ответили на мои вопросы. ++ в диспетчере устройств адаптер ISATAP (tunnel.sys) добавляется если отключить. Отключить, что? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.