Некоторые функции заблокированы

Модератор: YoungMax

Некоторые функции заблокированы

Сообщение mypucm » 30 мар 2013 12:14

Привет форумчане! Требуется Ваша поддержка. На днях по глупости скачал файл, логи прикрепил в теме.
Дело в том, что:
Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Блокировка редактора реестра
>> Блокировка диспетчера задач
>> Таймаут завершения служб находится за пределами допустимых значений
Avz ссылался на подозрительное включение служб:
Службы терминалов
Планировщик заданий
NetMeeting Remote Desktop Sharing
Так вот я их отключил!
Также в автозагрузке имелся какой то не понятный Update, его папка лежала в моих документах с *exe файлом.
Его я тоже удалил с компа и автозагрузки!
Также папка Downloаds в моих документах стала скрытой, и в свойствах папки нельзя убрать галочку (она попросту не доступна)
В общем прошу помощи. На вирусы проверял каспером и кьюритом, все чисто. Интернет работает нормально, никакик последствий не замечено. Может в логах что заметите...
Вложения
virusinfo_syscure.zip
(20.44 Кб) Скачиваний: 288
virusinfo_syscheck.zip
(20.08 Кб) Скачиваний: 313
hijackthis.rar
(3.24 Кб) Скачиваний: 289
А может вам еще password сказать?...
Аватара пользователя
mypucm
Наблюдатель
Наблюдатель
 
Сообщения: 7
Зарегистрирован:
07 май 2010 21:54

Re: Некоторые функции заблокированы

Сообщение YoungMax » 30 мар 2013 19:19

mypucm
Доброго вечера :)
Попрошу вас просканироваться программами Hitman Pro и Malwarebytes.
Выложенные логи посмотрю чуть позже.

Добавлено:
Пофиксите в HiJackThis:
Код: Выделить всё
1. Если не пользуетесь Mouse Utility
O4 - HKCU\..\Run: [MouseUtility] C:\Documents and Settings\Admin\Мои документы\Пр&# 1086;граммы\Mouse Utillity 3.0\mouseutility.exe
2. O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
3. O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Некоторые функции заблокированы

Сообщение mypucm » 31 мар 2013 03:43

YoungMax
Приветствую :)
Hitman Pro сразу же разблочил диспетчер задач (только вот в графе имя пользователя пусто) и редактор реестра.
Вложения
hijackthis.rar
(3.14 Кб) Скачиваний: 305
mbam-log-2013-03-31 (02-20-16).rar
(1.59 Кб) Скачиваний: 289
HitmanPro_20130331_0215.rar
(3.39 Кб) Скачиваний: 300
А может вам еще password сказать?...
Аватара пользователя
mypucm
Наблюдатель
Наблюдатель
 
Сообщения: 7
Зарегистрирован:
07 май 2010 21:54

Re: Некоторые функции заблокированы

Сообщение YoungMax » 31 мар 2013 11:14

mypucm
Пофиксите в HiJackthis
Код: Выделить всё
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')


В логе Хитмана ничего особенного (поудалял и закарантинил у вас некоторые программы с детектами вирусными), кроме C:\WINDOWS\system32\MidpRuntimeDLL.dll - проверьте этот файл самостоятельно на virustotal.
Редактор реестра (regedit) и Диспетчер задач работают?

В МБАМ подозрительны следующие файлы:
Код: Выделить всё
C:\Documents and Settings\Admin\Мои документы\Программы\Виртуальная машина\VMware Workstation 7.0.0 Build 203739 Final\keygen.exe
C:\Documents and Settings\Admin\Мои документы\Программы\Portable GOM Player 2.1.20 Build 4830 Final\Stubs\aba1b34c333c3cf93a275ddbbcb55fe2538f224\GrLauncher.exe
C:\Documents and Settings\Admin\Мои документы\Программы\Portable GOM Player 2.1.20 Build 4830 Final\Stubs\b7fa5c4befa7611115ab4876d30896eaf6a19e3\ctfmon.exe
C:\Documents and Settings\Admin\Мои документы\Программы\Portable GOM Player 2.1.20 Build 4830 Final\Stubs\b81727295cf9fa5fdb72d51377ff967d93de5f6b\GOM.exe

Так же рекомендую проверить эти файлы на virustotal.

Для дополнительной уверенности можно так же просканировать компьютер Emsisoft Emergency Kit.
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Некоторые функции заблокированы

Сообщение mypucm » 31 мар 2013 12:22

YoungMax

Проверка MidpRuntimeDLL.dll

Проверка VMware Workstation 7.0.0 Build 203739 Final\keygen.exe

Проверка GrLauncher.exe

Проверка ctfmon.exe

Проверка GOM.exe

Вот так вот выглядит диспетчер :) С редактором реестра все норм. Emsisoft Emergency Kit проверю, чуть позже выложу
Вложения
.png
.png (217.67 Кб) Просмотров: 10635
А может вам еще password сказать?...
Аватара пользователя
mypucm
Наблюдатель
Наблюдатель
 
Сообщения: 7
Зарегистрирован:
07 май 2010 21:54

Re: Некоторые функции заблокированы

Сообщение YoungMax » 31 мар 2013 13:11

mypucm
Пару рекомендаций:
    -не ставить сборку операционных систем
    -обновить антивирус до акутальной версии (хотя бы до 2012й)
    -удалить файл VMware Workstation 7.0.0 Build 203739 Final\keygen.exe (несмотрю на то, что сообщесто говорит, что файл чистый,а антивирусные корпорации - вредоносный)
    -удалить файл GrLauncher.exe
    -удалить файл ctfmon.exe
    -удалить файл GOM.exe
    -скачать с официального сайта Gom player
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Некоторые функции заблокированы

Сообщение mypucm » 31 мар 2013 14:32

YoungMax
ок.
Вложения
a2scan_130331-132058.rar
(887 байт) Скачиваний: 318
А может вам еще password сказать?...
Аватара пользователя
mypucm
Наблюдатель
Наблюдатель
 
Сообщения: 7
Зарегистрирован:
07 май 2010 21:54


Вернуться в Помогите!!

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1