Перейти к содержанию
didok

ПОДОЗРЕНИЕ НА Backdoor.

Recommended Posts

didok

вот что нашел у каспера на сайте --Как бороться с вредоносными программами бот-сети-------HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\. В данном разделе реестра для бота включается разрешение на исходящие соединения путем изменения правил брандмауэра Windows. Бот добавляет себя в лист Доверенных приложений брандмауэра Windows. Правило на разрешение всех исходящих соединений добавляется как Flash Media, однако имя правила может быть отличным.

а у меня там 200 с лишним адресов и почти все с windows media plaer .

2 при установке windows на один диск винда выдает -- ошибка и пишет удалите media

portabile.если разделить диск на 2 раздела устанавливается нормально

3 еще нашел при отключении планировщика заданий. он же не отключается но я его отключаю так он зависит от журнала виндовс я отключаю службу журнала и перезагружаюсь он и вырубается. потом захожу в управление компом жму на планировщик а он мне выдает-- удаленный компьютер не найден

3 еще при выключении компа он пишет : ожидание закрытие программы task host windows а ниже сервер прекращает свою работу

4 если не убедил могу скрины сбросить с правилами для исходящих брандмаурера винды там штук 200-300

и все с типа такие прослушивоние портов 135 и тд

порты не могу закрыть ни прогой ни вручную все заблокировано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

ну так просканируйте чем нибуть свежым, желательно с Live-CD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
didok

сканирование нечего не дает.у меня корзина состоит и трех файлов один из которых mpg вот его и видит винда при установке. вот посмотри хорошо скрин -- из чего состоит корзина-- там а свединия о установке ini вообще последние. логически получается устанавливаются эти 3 файла а потом ini

17764974.th.png

получается винда грузит хрень при установке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting

Используйте любой менеджер автозапуска, например, ccleaner.com и посмотрите, что за хрень в автозапуске. И ненужное удалите.

Если нужна помощь, что оставить, то обращайтесь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      C:\WINDOWS\SYSTEM32\USERINIT.EXE Действительна, подписано Microsoft Windows ------- https://www.virustotal.com/gui/file/0c079dadf24e4078d3505aaab094b710da244ce4faf25f21566488106beaeba0/details Signature verification File is not signed --------- Хотелось бы _сразу видеть в Инфо. результат проверки на V.T.  ( при выборочной проверке - отдельно взятого файла ) Если V.T. такого функционала не предоставляет... То открывать\скачивать страницу ( текст ) и писать результат в Инфо. Образ: https://forum.esetnod32.ru/messages/forum3/topic17900/message117128/#message117128    
    • PR55.RP55
      Предлагаю добавлять в лог - информацию по пользователям типа: Account: (Hidden) User 'John' is invisible on logon screen Account: (RDP Group) User 'John' is a member of Remote desktop group и т.д.      
    • demkd
      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
×