Троян?уязвимость?что-то опасное?за мной следят? шаристые =) подскажите будьте любезны,спасибо)

Question

Троян?уязвимость?что-то опасное?за мной следят? шаристые =) подскажите будьте любезны,спасибо)

Александр Владимирович Ученик (115), закрыт 2 года назад

Доброго времени суток.
Знатоки подскажите, сканировал SpyBot на rootkits, и он мне выдал такое.
Стоит беспокоится о своей анонимности, что то видят? что это за угрозы вообще? чем может быть чревато? как лечить и стоит вообще?

Тип: Ключ
Объект: DuState
Расположение: HKLM\SOFTWARE\Microsoft\InputMethod\Chs\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: WebProtection
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: SecurityApp
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Fw
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: DPA
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: CBP
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Av
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Upgrade
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Svc\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: ProvidersMigration
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Provider
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: DuState
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\InputMethod\Chs\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: WebProtection
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\SecurityApp\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: SecurityApp
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Fw
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: DPA
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: CBP
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Av
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Upgrade
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Svc\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Svc
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: ProvidersMigration
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Provider
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: {1111A26D-EF95-4A45-9F55-21E52ADF9887}
Расположение: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: {1111A26D-EF95-4A45-9F55-21E52ADF9887}
Расположение: HKLM\SOFTWARE\Wow6432Node\Classes\WOW6432Node\AppID\
Детали: Нет административныx прав в ACL

ОСТАЛЬНОЕ НА ФОТО.

Дополнен 2 года назад

Answer 1

день добрый,
//подскажите будьте любезны, с// --.пожалуйста, впредь для предоставление анализа выложите нам сам лог_файл результаты Сканирование вашего SpyBot (и любого сканера adware_rootkit и итд_блуд) , а не скрин или кусок текста анализа, то есть после завершение Сканирование → жмите Сохранить результат в лог_файл (не дославно, но суть таков) → и загрузите в Облако_мэйлру и выложите нам ссылку на лог_файл, чтобы мы анализировали данный лог
➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦
Ок, то что вы выложили (извините, скрин не смотрел), нет ничего опасного для вашей системы и для вашего компьютера, например:
Тип: Ключ
Объект: {1111A26D-EF95-4A45-9F55-21E52ADF9887}
Расположение: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\
Детали: Нет административныx прав в ACL
в этом логе ваш spybot указывает, что Доступ к объекту {1111A26D-EF95-4A45-9F55-21E52ADF9887} строго Запрещен и особенно к Параметрам в реестре по пути
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID
и это естественно (нормально), так как этот Параметр принадлежит Защитнику_виндовс (ваш встроенный антивирус от мелкософт), а точнее библиотеке mpuxagent.dll, которая в свою очередь запускает важный системный файл updateplatform.exe и потому ваша система защищает данный файл и пути от изменений, что это хорошо для Безопасности вашей системы
Ок,
другой пример:
Тип: Ключ
Объект: DuState
Расположение: HKLM\SOFTWARE\Microsoft\InputMethod\Chs\
Детали: Нет административныx прав в ACL
данный лог означает, что очень важный системный Параметр в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InputMethod\Chs\
имеет строгую Защиту, так как относится к важным системным файлам, а точнее утилиты Метода ввода при входе в систему, которая в свою очередь запускает Важную системную библиотеку user32.dll на уровне ядра, на простом языке, во время входа в систему и при ввода пароля с клавиатуры у вас пароль не крадут
̲И̲Т̲О̲Г̲О̲ ̲....
все у вас Ок и гуд и нет причин для тревоги (опасение)

Answer 2

SISU Искусственный Интеллект (245474) 2 года назад

Зачем что то им видеть, если ты само прекрасно всё в инет о себе сливаешь ...

На вот-просмотри внимательно и до конца...

https://www.youtube.com/watch?v=qBDbO_bAdFM

Александр ВладимировичУченик (115) 2 года назад

Да это я видел, ну в общем, что это, более понятную информацию хотелось бы услышать по поводу именно этих ключей

SISU Искусственный Интеллект (245474) Самое простое решение-закинь утилиту, прогони все абсолютно папки и если что то есть-жми в ней "обезвредить" и затем "удалить" !

Answer 3

Сергей Иванов Просветленный (22891) 2 года назад

Answer 4

᠌ ᠌ ᠌᠌ ᠌ ᠌ ᠌ ᠌ ᠌ Просветленный (25744) 2 года назад

Кому ты нужен чтоб за тобой следили, и вообще с такими проблемами нужно идти к психологу

Александр ВладимировичУченик (115) 2 года назад

Беспокоюсь за информацию которая на самом устройстве.
Что тут такого? сразу к психологу ((
Просто есть инфа которая не должна уйти куда то, + к этому посещаю DN.

᠌ ᠌ ᠌᠌ ᠌ ᠌ ᠌ ᠌ ᠌ Просветленный (25744) Александр Владимирович, то что нужно было уже ушло, а что не должно уходить, то должно быть зашифровано

Answer 5

Кристина Адиканова Гуру (3973) 2 года назад

А чё ты там лазиешь?

Answer 6

С админскими правами запускал антивирус? Скачай KVRT и запусти от админа.

Ещё есть способ - загрузиться с флешки (например hirens), загрузить куст реестра, удалить эти записи и выгрузить куст. Но нужно уметь это делать.

Answer 7

Здесь нет особо никаких секретов, и переживать не о чем.

Answer 8

Все, что тебе нужно сделать - удалить эту горе софтину. По твоему запросу ACL - Access Control List т. е лист доступа на программу, процесс, файл и тд... Убей эту ноу -нейм софтину и будет тебе счастье.

Answer 9

Мастер Просветленный (32095) 2 года назад

Тебе к дохтору надо. СРОЧНО!

Answer 10

Анатолий Зяблин Просветленный (37198) 2 года назад

Шаристые это кто, те кто шарят (то бишь понимают) или те кто делятся (от share)?

Александр ВладимировичУченик (115) 2 года назад

Те кто понимает