Страница 1 из 1

Некоторые функции заблокированы

СообщениеДобавлено: 30 мар 2013 12:14
mypucm
Привет форумчане! Требуется Ваша поддержка. На днях по глупости скачал файл, логи прикрепил в теме.
Дело в том, что:
Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Блокировка редактора реестра
>> Блокировка диспетчера задач
>> Таймаут завершения служб находится за пределами допустимых значений
Avz ссылался на подозрительное включение служб:
Службы терминалов
Планировщик заданий
NetMeeting Remote Desktop Sharing
Так вот я их отключил!
Также в автозагрузке имелся какой то не понятный Update, его папка лежала в моих документах с *exe файлом.
Его я тоже удалил с компа и автозагрузки!
Также папка Downloаds в моих документах стала скрытой, и в свойствах папки нельзя убрать галочку (она попросту не доступна)
В общем прошу помощи. На вирусы проверял каспером и кьюритом, все чисто. Интернет работает нормально, никакик последствий не замечено. Может в логах что заметите...

Re: Некоторые функции заблокированы

СообщениеДобавлено: 30 мар 2013 19:19
YoungMax
mypucm
Доброго вечера :)
Попрошу вас просканироваться программами Hitman Pro и Malwarebytes.
Выложенные логи посмотрю чуть позже.

Добавлено:
Пофиксите в HiJackThis:
Код: Выделить всё
1. Если не пользуетесь Mouse Utility
O4 - HKCU\..\Run: [MouseUtility] C:\Documents and Settings\Admin\Мои документы\Пр&# 1086;граммы\Mouse Utillity 3.0\mouseutility.exe
2. O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
3. O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Re: Некоторые функции заблокированы

СообщениеДобавлено: 31 мар 2013 03:43
mypucm
YoungMax
Приветствую :)
Hitman Pro сразу же разблочил диспетчер задач (только вот в графе имя пользователя пусто) и редактор реестра.

Re: Некоторые функции заблокированы

СообщениеДобавлено: 31 мар 2013 11:14
YoungMax
mypucm
Пофиксите в HiJackthis
Код: Выделить всё
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')


В логе Хитмана ничего особенного (поудалял и закарантинил у вас некоторые программы с детектами вирусными), кроме C:\WINDOWS\system32\MidpRuntimeDLL.dll - проверьте этот файл самостоятельно на virustotal.
Редактор реестра (regedit) и Диспетчер задач работают?

В МБАМ подозрительны следующие файлы:
Код: Выделить всё
C:\Documents and Settings\Admin\Мои документы\Программы\Виртуальная машина\VMware Workstation 7.0.0 Build 203739 Final\keygen.exe
C:\Documents and Settings\Admin\Мои документы\Программы\Portable GOM Player 2.1.20 Build 4830 Final\Stubs\aba1b34c333c3cf93a275ddbbcb55fe2538f224\GrLauncher.exe
C:\Documents and Settings\Admin\Мои документы\Программы\Portable GOM Player 2.1.20 Build 4830 Final\Stubs\b7fa5c4befa7611115ab4876d30896eaf6a19e3\ctfmon.exe
C:\Documents and Settings\Admin\Мои документы\Программы\Portable GOM Player 2.1.20 Build 4830 Final\Stubs\b81727295cf9fa5fdb72d51377ff967d93de5f6b\GOM.exe

Так же рекомендую проверить эти файлы на virustotal.

Для дополнительной уверенности можно так же просканировать компьютер Emsisoft Emergency Kit.

Re: Некоторые функции заблокированы

СообщениеДобавлено: 31 мар 2013 12:22
mypucm
YoungMax

Проверка MidpRuntimeDLL.dll

Проверка VMware Workstation 7.0.0 Build 203739 Final\keygen.exe

Проверка GrLauncher.exe

Проверка ctfmon.exe

Проверка GOM.exe

Вот так вот выглядит диспетчер :) С редактором реестра все норм. Emsisoft Emergency Kit проверю, чуть позже выложу

Re: Некоторые функции заблокированы

СообщениеДобавлено: 31 мар 2013 13:11
YoungMax
mypucm
Пару рекомендаций:
    -не ставить сборку операционных систем
    -обновить антивирус до акутальной версии (хотя бы до 2012й)
    -удалить файл VMware Workstation 7.0.0 Build 203739 Final\keygen.exe (несмотрю на то, что сообщесто говорит, что файл чистый,а антивирусные корпорации - вредоносный)
    -удалить файл GrLauncher.exe
    -удалить файл ctfmon.exe
    -удалить файл GOM.exe
    -скачать с официального сайта Gom player

Re: Некоторые функции заблокированы

СообщениеДобавлено: 31 мар 2013 14:32
mypucm
YoungMax
ок.