Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоVK ComboВсе проекты

Троян?уязвимость?что-то опасное?за мной следят? шаристые =) подскажите будьте любезны,спасибо)

Александр Владимирович Ученик (115), закрыт 3 месяца назад
Доброго времени суток.
Знатоки подскажите, сканировал SpyBot на rootkits, и он мне выдал такое.
Стоит беспокоится о своей анонимности, что то видят? что это за угрозы вообще? чем может быть чревато? как лечить и стоит вообще?

Тип: Ключ
Объект: DuState
Расположение: HKLM\SOFTWARE\Microsoft\InputMethod\Chs\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: WebProtection
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: SecurityApp
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Fw
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: DPA
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: CBP
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Av
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Upgrade
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Svc\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: ProvidersMigration
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Provider
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: DuState
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\InputMethod\Chs\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: WebProtection
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\SecurityApp\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: SecurityApp
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Fw
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: DPA
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: CBP
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Av
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Upgrade
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Svc\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Svc
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: ProvidersMigration
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: Provider
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: {1111A26D-EF95-4A45-9F55-21E52ADF9887}
Расположение: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\
Детали: Нет административныx прав в ACL

Тип: Ключ
Объект: {1111A26D-EF95-4A45-9F55-21E52ADF9887}
Расположение: HKLM\SOFTWARE\Wow6432Node\Classes\WOW6432Node\AppID\
Детали: Нет административныx прав в ACL

ОСТАЛЬНОЕ НА ФОТО.
Дополнен 3 месяца назад
Лучший ответ
savoljavob Искусственный Интеллект (170304) 3 месяца назад
день добрый,
//подскажите будьте любезны, с// --.пожалуйста, впредь для предоставление анализа выложите нам сам лог_файл результаты Сканирование вашего SpyBot (и любого сканера adware_rootkit и итд_блуд) , а не скрин или кусок текста анализа, то есть после завершение Сканирование → жмите Сохранить результат в лог_файл (не дославно, но суть таков) → и загрузите в Облако_мэйлру и выложите нам ссылку на лог_файл, чтобы мы анализировали данный лог
➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦
Ок, то что вы выложили (извините, скрин не смотрел), нет ничего опасного для вашей системы и для вашего компьютера, например:
Тип: Ключ
Объект: {1111A26D-EF95-4A45-9F55-21E52ADF9887}
Расположение: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\
Детали: Нет административныx прав в ACL
в этом логе ваш spybot указывает, что Доступ к объекту {1111A26D-EF95-4A45-9F55-21E52ADF9887} строго Запрещен и особенно к Параметрам в реестре по пути
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID
и это естественно (нормально), так как этот Параметр принадлежит Защитнику_виндовс (ваш встроенный антивирус от мелкософт), а точнее библиотеке mpuxagent.dll, которая в свою очередь запускает важный системный файл updateplatform.exe и потому ваша система защищает данный файл и пути от изменений, что это хорошо для Безопасности вашей системы
Ок,
другой пример:
Тип: Ключ
Объект: DuState
Расположение: HKLM\SOFTWARE\Microsoft\InputMethod\Chs\
Детали: Нет административныx прав в ACL
данный лог означает, что очень важный системный Параметр в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InputMethod\Chs\
имеет строгую Защиту, так как относится к важным системным файлам, а точнее утилиты Метода ввода при входе в систему, которая в свою очередь запускает Важную системную библиотеку user32.dll на уровне ядра, на простом языке, во время входа в систему и при ввода пароля с клавиатуры у вас пароль не крадут
̲И̲Т̲О̲Г̲О̲ ̲....
все у вас Ок и гуд и нет причин для тревоги (опасение)
Александр ВладимировичУченик (115) 3 месяца назад
Спасибо вам большое
savoljavob Искусственный Интеллект (170304) рад помочь
Остальные ответы
Didn't leave Искусственный Интеллект (180072) 3 месяца назад
Зачем что то им видеть, если ты само прекрасно всё в инет о себе сливаешь ...

На вот-просмотри внимательно и до конца...

https://www.youtube.com/watch?v=qBDbO_bAdFM
Александр ВладимировичУченик (115) 3 месяца назад
Да это я видел, ну в общем, что это, более понятную информацию хотелось бы услышать по поводу именно этих ключей
Didn't leave Искусственный Интеллект (180072) Самое простое решение-закинь утилиту, прогони все абсолютно папки и если что то есть-жми в ней "обезвредить" и затем "удалить" !
᠌ ᠌ ᠌᠌ ᠌ ᠌ ᠌ ᠌ ᠌ Мудрец (11632) 3 месяца назад
Кому ты нужен чтоб за тобой следили, и вообще с такими проблемами нужно идти к психологу
Александр ВладимировичУченик (115) 3 месяца назад
Беспокоюсь за информацию которая на самом устройстве.
Что тут такого? сразу к психологу ((
Просто есть инфа которая не должна уйти куда то, + к этому посещаю DN.
᠌ ᠌ ᠌᠌ ᠌ ᠌ ᠌ ᠌ ᠌ Мудрец (11632) Александр Владимирович, то что нужно было уже ушло, а что не должно уходить, то должно быть зашифровано
У Шалрата три ноги Мыслитель (7619) 3 месяца назад
С админскими правами запускал антивирус? Скачай KVRT и запусти от админа.

Ещё есть способ - загрузиться с флешки (например hirens), загрузить куст реестра, удалить эти записи и выгрузить куст. Но нужно уметь это делать.
ЛАВАС Просветленный (26517) 3 месяца назад
Здесь нет особо никаких секретов, и переживать не о чем.
Mupok Знаток (467) 3 месяца назад
Все, что тебе нужно сделать - удалить эту горе софтину. По твоему запросу ACL - Access Control List т. е лист доступа на программу, процесс, файл и тд... Убей эту ноу -нейм софтину и будет тебе счастье.
Мастер Просветленный (30282) 3 месяца назад
Тебе к дохтору надо. СРОЧНО!
Анатолий Зяблин Просветленный (36851) 3 месяца назад
Шаристые это кто, те кто шарят (то бишь понимают) или те кто делятся (от share)?
Александр ВладимировичУченик (115) 3 месяца назад
Те кто понимает
Похожие вопросы