serznamens Опубликовано 13 ноября, 2019 Опубликовано 13 ноября, 2019 Подвергаюсь постоянным взломам со стороны, последним в систему установились такие драйвера: Компания Hewlett-Packard (SCSIAdapter) 08/06/2010 6.12.6.65Корпорация Майкрософт (Net) 06/21/2006 6.1.7600.16385Майкрософт (NetService) 06/21/2006 6.1.7600.16385Майкрософт (SmartCardFilter) 06/21/2006 6.1.7600.16385Службы удаленных рабочих столов (Майкрософт) (Printer) 06/21/2006 6....Microsoft Remote Desktop Services (Printer) 06/21/2006 6.1.7601.17514 И лог программы GMER: ---- Kernel code sections - GMER 2.2 ----.text ntkrnlpa.exe!ZwSaveKey + 13C1 82850339 1 Byte [06].text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82889D52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}---- Registry - GMER 2.2 ----Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\20\0044\0040\4?\4B\0045\4@\4 \0M\0i\0c\0r\0o\0s\0o\0f\0t\0 \0I\0S\0A\0T\0A\0P 1?2?3?4?5?6?7?8?9?10?11?12?13?14?15?Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\20\0044\0040\4?\4B\0045\4@\4 \0M\0i\0c\0r\0o\0s\0o\0f\0t\0 \0I\0S\0A\0T\0A\0P 1?2?Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-4072228965-2397853702-2179518885-1000@RefCount 2 CollectionLog-2019.11.13-19.10.zip
akoK Опубликовано 15 ноября, 2019 Опубликовано 15 ноября, 2019 А вот обязательно заниматься самолечением?Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up. Подвергаюсь постоянным взломам со стороны Подробности нужны Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
serznamens Опубликовано 16 ноября, 2019 Автор Опубликовано 16 ноября, 2019 А вот обязательно заниматься самолечением? Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up. Подвергаюсь постоянным взломам со стороны Подробности нужны Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Логи прикрепил 19.10.2019 много системных драйверов создалось, + в диспетчере устройств адаптер ISATAP (tunnel.sys) добавляется если отключить. FRST.txt Addition.txt FRST.txt
akoK Опубликовано 16 ноября, 2019 Опубликовано 16 ноября, 2019 1. Сомбофикс не удалили, что-то произошло? 2. Не ответили на мои вопросы. ++ в диспетчере устройств адаптер ISATAP (tunnel.sys) добавляется если отключить. Отключить, что?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти