savoljavob
Искусственный Интеллект
(170895)
2 года назад
день добрый,
//подскажите будьте любезны, с// --.пожалуйста, впредь для предоставление анализа выложите нам сам лог_файл результаты Сканирование вашего SpyBot (и любого сканера adware_rootkit и итд_блуд) , а не скрин или кусок текста анализа, то есть после завершение Сканирование → жмите Сохранить результат в лог_файл (не дославно, но суть таков) → и загрузите в Облако_мэйлру и выложите нам ссылку на лог_файл, чтобы мы анализировали данный лог
➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦
Ок, то что вы выложили (извините, скрин не смотрел), нет ничего опасного для вашей системы и для вашего компьютера, например:
Тип: Ключ
Объект: {1111A26D-EF95-4A45-9F55-21E52ADF9887}
Расположение: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\
Детали: Нет административныx прав в ACL
в этом логе ваш spybot указывает, что Доступ к объекту {1111A26D-EF95-4A45-9F55-21E52ADF9887} строго Запрещен и особенно к Параметрам в реестре по пути
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID
и это естественно (нормально), так как этот Параметр принадлежит Защитнику_виндовс (ваш встроенный антивирус от мелкософт), а точнее библиотеке mpuxagent.dll, которая в свою очередь запускает важный системный файл updateplatform.exe и потому ваша система защищает данный файл и пути от изменений, что это хорошо для Безопасности вашей системы
Ок,
другой пример:
Тип: Ключ
Объект: DuState
Расположение: HKLM\SOFTWARE\Microsoft\InputMethod\Chs\
Детали: Нет административныx прав в ACL
данный лог означает, что очень важный системный Параметр в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InputMethod\Chs\
имеет строгую Защиту, так как относится к важным системным файлам, а точнее утилиты Метода ввода при входе в систему, которая в свою очередь запускает Важную системную библиотеку user32.dll на уровне ядра, на простом языке, во время входа в систему и при ввода пароля с клавиатуры у вас пароль не крадут
̲И̲Т̲О̲Г̲О̲ ̲....
все у вас Ок и гуд и нет причин для тревоги (опасение)
Mupok
Профи
(514)
2 года назад
Все, что тебе нужно сделать - удалить эту горе софтину. По твоему запросу ACL - Access Control List т. е лист доступа на программу, процесс, файл и тд... Убей эту ноу -нейм софтину и будет тебе счастье.
Знатоки подскажите, сканировал SpyBot на rootkits, и он мне выдал такое.
Стоит беспокоится о своей анонимности, что то видят? что это за угрозы вообще? чем может быть чревато? как лечить и стоит вообще?
Тип: Ключ
Объект: DuState
Расположение: HKLM\SOFTWARE\Microsoft\InputMethod\Chs\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: WebProtection
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: SecurityApp
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Fw
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: DPA
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: CBP
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Av
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Upgrade
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Svc\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: ProvidersMigration
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Provider
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: DuState
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\InputMethod\Chs\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: WebProtection
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\SecurityApp\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: SecurityApp
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Fw
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: DPA
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: CBP
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Av
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Upgrade
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Svc\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Svc
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: ProvidersMigration
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Provider
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: {1111A26D-EF95-4A45-9F55-21E52ADF9887}
Расположение: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: {1111A26D-EF95-4A45-9F55-21E52ADF9887}
Расположение: HKLM\SOFTWARE\Wow6432Node\Classes\WOW6432Node\AppID\
Детали: Нет административныx прав в ACL
ОСТАЛЬНОЕ НА ФОТО.