Проверка на системата за вируси и други гадини

[Ivan Zangagolev]

Здравейте!
B-Boy, понеже знам, че ти отговаряш за този подфорум искаме с половинката ми да те помолим да хвърлиш едно око на системата ни дали има някакви зарази! Защото аз донякъде разбирам дневниците, но не съм на 100 процента на ти с тези неща и затова питаме в този форум.
Благодарим много!Addition.txtFRST.txt

[B-boy/StyLe/]

Привет,

Не отговарям само аз за раздела, но в последно време другите ги няма просто и в момента съм само аз (но по принцип сме екип).

Ами на мен лог файловете ми изглеждат чисти. Чудя се обаче защо сте добавяли сертификати за подсигуряване, защото май не видях инсталиран SolarWinds, а другия е някакъв Казахстански участвал в MITM атаки. Преди Comodo имаше компонент, който блокираше такива атаки, но той работеше само за IE за съжаление.

https://help.comodo.com/topic-435-1-841-12397-What-is-Comodo-Internet-Security-Essentials.html

но пък Secure Shopping работи и май затова ISE беше изоставен:

https://help.comodo.com/topic-72-1-766-9201-Secure-Shopping-Settings.html

Иначе ако се интересуваш ето малко интересни и полезни тулчета за проверка за MITM и опасни сертификати: (автора имаше и други, но за съжаление в момента не са достъпни - RootIQ, Root Exposure Manager и т.н.).

https://www.trustprobe.com/fs1/nosnoop.html

https://www.softpedia.com/get/Security/Security-Related/RCC.shtml

За сертификати сканират още и Comodo, Zemana Anti-Malware (макар вече да не е препоръчителна заради много фалшиви тревоги).

 

Defender в 7 е слаба да и правилно сте се насочили към алтернатива, само че Malwarebytes за мен си е и винаги ще си остане допълнителен скенер вместо основна защита. Нищо, че от версия 4 се рекламира като самостоятелна антивирусна програма вече. Отделно не е и лека. Аз лично бих сложил един Kaspersky Free/Bitdefender Free, но ако ви върши работа си я ползвайте.

 

Има доста липсващи файлове при стартиране на Windows, но няма да пиша скрипт за да оптимизираме системата. Можете просто да изтриете или изключите невалидните записи в регистрите с помощта на един AutoRuns да речем. Същата е ситуацията в планираните задачи Scheduled Tasks и Context менютата.

 

Вижда се, че стената не е пусната. Не помня дали в Malwarebytes платената влизаше и Malwarebytes Windows Firewall Control, която придобиха, но тя контролира вградената стена и пак е необходимо тя да работи:

https://www.binisoft.org/

Та е добра идея да я включите:

Цитат

mpsdrv => Firewall Service is not running.
MpsSvc => Firewall Service is not running.

Например с командите:

sc config mpsdrv start= auto
net start Dnscache
reg add "HKLM\SYSTEM\CurrentControlSet\services\mpsdrv" /v Start /t REG_DWORD /d 2 /f

sc config MpsSvc start= auto
net start MpsSvc
reg add "HKLM\SYSTEM\CurrentControlSet\services\MpsSvc" /v Start /t REG_DWORD /d 2 /f

Не работи и VSS услугата. Аз лично не бих спирал System Restore, защото често помага при редица проблеми. Е не като System Image на дяла, но все пак помага. Спира се временно само в случай на зарази (като някой полиморфни зарази като Virut/Sality).

Цитат

Check "VSS" service

Реално единственото, което бих поправил е да премахна следния ADS стрийм ако не ви е известен.

Може да копирате това в notepad и да го запазите с името fixlist.txt в папката в която се намира FRST64.exe/FRST.exe) и да стартирате инструмента и да натиснете Fix.

Цитат

AlternateDataStreams: C:\Windows\win.ini:c10_encryption_d [14]

За профилактични проверка препоръчвам KVRT с опцията Change Parametters => System Drive => OK => Start Scan.

https://www.kaspersky.com/downloads/free-virus-removal-tool

https://support.kaspersky.com/15674

Поздрави!

[Ivan Zangagolev]

Добро утро!
Много благодарим за отделеното време и за изчерпателния отговор!
Определено ще се възползваме от насоките и инструментите които си дал!
Някои сервизи в уиндоуса аз съм ги спирал умишлено, но щом са критични веднага ще ги включа.
Още веднъж много благодариме за помоща!
Поздрави от нас!

[Ivan Zangagolev]

Изпълних всичко, но не съм публикувал fixlog.txt, защото то беше само едно за фиксване и то се фиксна успешно!
Системата след като фикснах това и след като изтеглих предложените от теб инструменти се забърза доста! Включих и стената, както и систъм ристор и нещата се наредиха!
Можеш да маркираш случая за приключен.
Още веднъж Благодарим и поздрави от нас!