Intruz w systemie dezaktywujący ochronę systemu


(Piotr Doom Chodkowski) #1

Witam, zaatakował mnie dziś jakiś śmieć który na dzień dobry rozbił bez większego problemu obronę systemową (troche wyciętych uwag odnosnie księgowych i ich pomysłow na oszczędności na programach zabezpieczających firmy).

Aktualnie dwa główne objawy jego działalności to deaktywowane centrum zabezpieczeń, oraz dziwne zachowanie się przeglądarki (losowo żądana strona sie laduje albo przeskakuje na coś w stylu 'kup nasz wspaniały soft")

Logi

OTL: http://wklej.org/id/572058/

HJT: http://wklej.org/id/572057/

Wyjątkowo upierdliwe paskudztwo. Za wszelką pomoc będę wdzięczny


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(krzych5610) #3

Na odrobaczony komputer zainstalować bez obaw Comodo Internet Security Premium - http://www.dobreprogramy.pl/Comodo-Inte ... 12952.html

Zainstalować z tego zestawu antywirus i firewall.

Można wykorzystywać w firmach. Jest odpowiedni zapis w umowie licencyjnej.

Księgowych nie będzie boleć głowa. Ty masz spokój.

Po zainstalowaniu skorygować:

Konfiguracja - Ochrona Proaktywna ( Comodo Proactive Security )

Ustawienia Antywirsa - przy dostępie ( jest przy zmianach ), zabezpiecza USB

Firewall / ustawienia zachowania zapory sieciowej / zawansowane // zaznaczyć wszystkie pozycje

Kreator ukrywania portów - pozycja druga jeżeli korzystasz z P2P

Dalsze ustawienia, otwórz:

  • Antywirus, ustawienia skanera: skanuj pamięć komputera po jego uruchomienia, poziom skanowania heurystycznego średni. Aktywować dla trybu Skanowanie ręczne wszystkie pozycje. Nie skanować powyżej 2000MB. Aktywować dla trybu Zaplanowane skanowanie pozycje 1,2,4 do 8. Nie skanować powyżej 1024MB. Nie brać pod uwagę komunikatów o przekroczonych limitach. Zaznaczyć OK.

(Piotr Doom Chodkowski) #4

log: http://wklej.org/id/572089/

Niestety opcja z comodo nie wchodzi w grę - sprawdziłem to kiedy skończyły nam się licencje na soft ochronny dostarczony razem z komputerami, niestety ale moja firma ma tak porąbany układ że nas to skreśla z możliwości legalnego użycia tych narzędzi


(Acorus) #5

W OTL użyj opcji Sprzątanie.Odinstaluj Ad-Remower.Centrum Zabezpieczeń będzie można włączyć.[http://www.fixitpc.pl/topic/4934-nie-mo ... __p__36184](http://www.fixitpc.pl/topic/4934-nie-mozna-uruchomic-uslugi-centrum-zabezpieczen-systemu-windows/page view findpost p 36184)

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW


(Piotr Doom Chodkowski) #6

Jak właczyć takie rzeczy to ja wiem.

Dzieki za pomoc


(krzych5610) #7

"Niestety opcja z comodo nie wchodzi w grę - sprawdziłem to kiedy skończyły nam się licencje na soft ochronny dostarczony razem z komputerami, niestety ale moja firma ma tak porąbany układ że nas to skreśla z możliwości legalnego użycia tych narzędzi"

Rozumiem, że ktoś bardzo ważny podejmuje decyzje poza waszą firmą?! Bez pojęcia !

W to skreślenie to nie bardzo wierzę. Przepis ( zezwolenie ) na użytkowanie określony przez COMODO jest jednoznaczny.

Wpisanie DNS 156.154.70.25 i 156.154.71.25 w Protokół internetowy TCP/IP, to automatycznie prośba o kontrolę i weryfikacje pod względem bezpieczeństwa wszystkich wejść na strony WWW przez system serwerów COMODO.

Nie jest potrzebna do tego instalacja CIS.

PS. Oto fragment z umowy licencyjnej:

"2. Specific Licenses

2.1. Comodo Security Software. Comodo Internet Security (CIS) may be used royalty-free for both commercial and personal use. CIS includes the Comodo Firewall and Antivirus products. Installation of CIS may include installation of additional Products. Use of these Products may be disabled until you pay for the Products.

  1. Specjalne licencje

2.1. Comodo Internet Security (CIS) może być wykorzystywany nieodpłatnie do użytku komercyjnego i prywatnego. CIS obejmuje Comodo Firewall i produkty antywirusowe. Instalacja CIS może obejmować instalację dodatkowych produktów. Korzystanie z tych produktów jest dostępne po okresie próbnym po dokonaniu opłaty.

Z tego fragmentu wynika jednoznacznie co wolno i w jakim zakresie.


(Agatonster) #8

Mando ,

Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.