Доброго времени суток.
Знатоки подскажите, сканировал SpyBot на rootkits, и он мне выдал такое.
Стоит беспокоится о своей анонимности, что то видят? что это за угрозы вообще? чем может быть чревато? как лечить и стоит вообще?
Тип: Ключ
Объект: DuState
Расположение: HKLM\SOFTWARE\Microsoft\InputMethod\Chs\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: WebProtection
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: SecurityApp
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Fw
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: DPA
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: CBP
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Av
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Upgrade
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\Svc\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: ProvidersMigration
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Provider
Расположение: HKLM\SOFTWARE\Microsoft\Security Center\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: DuState
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\InputMethod\Chs\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: WebProtection
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\SecurityApp\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: SecurityApp
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Fw
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: DPA
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: CBP
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Av
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Provider\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Upgrade
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\Svc\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Svc
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: ProvidersMigration
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: Provider
Расположение: HKLM\SOFTWARE\Wow6432Node\Microsoft\Security Center\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: {1111A26D-EF95-4A45-9F55-21E52ADF9887}
Расположение: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\
Детали: Нет административныx прав в ACL
Тип: Ключ
Объект: {1111A26D-EF95-4A45-9F55-21E52ADF9887}
Расположение: HKLM\SOFTWARE\Wow6432Node\Classes\WOW6432Node\AppID\
Детали: Нет административныx прав в ACL
ОСТАЛЬНОЕ НА ФОТО.
Прочее компьютерное
Троян?уязвимость?что-то опасное?за мной следят? шаристые =) подскажите будьте любезны,спасибо)
Василий Кузмичёв
115
день добрый,
//подскажите будьте любезны, с// --.пожалуйста, впредь для предоставление анализа выложите нам сам лог_файл результаты Сканирование вашего SpyBot (и любого сканера adware_rootkit и итд_блуд) , а не скрин или кусок текста анализа, то есть после завершение Сканирование → жмите Сохранить результат в лог_файл (не дославно, но суть таков) → и загрузите в Облако_мэйлру и выложите нам ссылку на лог_файл, чтобы мы анализировали данный лог
➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦
Ок, то что вы выложили (извините, скрин не смотрел), нет ничего опасного для вашей системы и для вашего компьютера, например:
Тип: Ключ
Объект: {1111A26D-EF95-4A45-9F55-21E52ADF9887}
Расположение: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\
Детали: Нет административныx прав в ACL
в этом логе ваш spybot указывает, что Доступ к объекту {1111A26D-EF95-4A45-9F55-21E52ADF9887} строго Запрещен и особенно к Параметрам в реестре по пути
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID
и это естественно (нормально), так как этот Параметр принадлежит Защитнику_виндовс (ваш встроенный антивирус от мелкософт), а точнее библиотеке mpuxagent.dll, которая в свою очередь запускает важный системный файл updateplatform.exe и потому ваша система защищает данный файл и пути от изменений, что это хорошо для Безопасности вашей системы
Ок,
другой пример:
Тип: Ключ
Объект: DuState
Расположение: HKLM\SOFTWARE\Microsoft\InputMethod\Chs\
Детали: Нет административныx прав в ACL
данный лог означает, что очень важный системный Параметр в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InputMethod\Chs\
имеет строгую Защиту, так как относится к важным системным файлам, а точнее утилиты Метода ввода при входе в систему, которая в свою очередь запускает Важную системную библиотеку user32.dll на уровне ядра, на простом языке, во время входа в систему и при ввода пароля с клавиатуры у вас пароль не крадут
̲И̲Т̲О̲Г̲О̲ ̲....
все у вас Ок и гуд и нет причин для тревоги (опасение)
//подскажите будьте любезны, с// --.пожалуйста, впредь для предоставление анализа выложите нам сам лог_файл результаты Сканирование вашего SpyBot (и любого сканера adware_rootkit и итд_блуд) , а не скрин или кусок текста анализа, то есть после завершение Сканирование → жмите Сохранить результат в лог_файл (не дославно, но суть таков) → и загрузите в Облако_мэйлру и выложите нам ссылку на лог_файл, чтобы мы анализировали данный лог
➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦➦
Ок, то что вы выложили (извините, скрин не смотрел), нет ничего опасного для вашей системы и для вашего компьютера, например:
Тип: Ключ
Объект: {1111A26D-EF95-4A45-9F55-21E52ADF9887}
Расположение: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\
Детали: Нет административныx прав в ACL
в этом логе ваш spybot указывает, что Доступ к объекту {1111A26D-EF95-4A45-9F55-21E52ADF9887} строго Запрещен и особенно к Параметрам в реестре по пути
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID
и это естественно (нормально), так как этот Параметр принадлежит Защитнику_виндовс (ваш встроенный антивирус от мелкософт), а точнее библиотеке mpuxagent.dll, которая в свою очередь запускает важный системный файл updateplatform.exe и потому ваша система защищает данный файл и пути от изменений, что это хорошо для Безопасности вашей системы
Ок,
другой пример:
Тип: Ключ
Объект: DuState
Расположение: HKLM\SOFTWARE\Microsoft\InputMethod\Chs\
Детали: Нет административныx прав в ACL
данный лог означает, что очень важный системный Параметр в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InputMethod\Chs\
имеет строгую Защиту, так как относится к важным системным файлам, а точнее утилиты Метода ввода при входе в систему, которая в свою очередь запускает Важную системную библиотеку user32.dll на уровне ядра, на простом языке, во время входа в систему и при ввода пароля с клавиатуры у вас пароль не крадут
̲И̲Т̲О̲Г̲О̲ ̲....
все у вас Ок и гуд и нет причин для тревоги (опасение)
Василий Кузмичёв
Спасибо вам большое
Зачем что то им видеть, если ты само прекрасно всё в инет о себе сливаешь ...
На вот-просмотри внимательно и до конца...
https://www.youtube.com/watch?v=qBDbO_bAdFM
На вот-просмотри внимательно и до конца...
https://www.youtube.com/watch?v=qBDbO_bAdFM
Василий Кузмичёв
Да это я видел, ну в общем, что это, более понятную информацию хотелось бы услышать по поводу именно этих ключей
С админскими правами запускал антивирус? Скачай KVRT и запусти от админа.
Ещё есть способ - загрузиться с флешки (например hirens), загрузить куст реестра, удалить эти записи и выгрузить куст. Но нужно уметь это делать.
Ещё есть способ - загрузиться с флешки (например hirens), загрузить куст реестра, удалить эти записи и выгрузить куст. Но нужно уметь это делать.
Ринат Абдулхаков
47 575
Шаристые это кто, те кто шарят (то бишь понимают) или те кто делятся (от share)?
Александр Siver
37 185
Василий Кузмичёв
Те кто понимает
Тебе к дохтору надо. СРОЧНО!
Максим Гапчугов
31 433
Здесь нет особо никаких секретов, и переживать не о чем.
Кому ты нужен чтоб за тобой следили, и вообще с такими проблемами нужно идти к психологу
Василий Кузмичёв
Беспокоюсь за информацию которая на самом устройстве.
Что тут такого? сразу к психологу ((
Просто есть инфа которая не должна уйти куда то, + к этому посещаю DN.
Что тут такого? сразу к психологу ((
Просто есть инфа которая не должна уйти куда то, + к этому посещаю DN.
Konstantin Klevin
21 422
А чё ты там лазиешь?
Александр Креминь
3 961
Все, что тебе нужно сделать - удалить эту горе софтину. По твоему запросу ACL - Access Control List т. е лист доступа на программу, процесс, файл и тд... Убей эту ноу -нейм софтину и будет тебе счастье.
Владислав Гамезо
498
Похожие вопросы
- умоляю умоляю умоляю!!! подскажите!!!!заранее огромное спасибо!!!!
- Хочу купить 27" монитор,подскажите какой взять.Спасибо
- скачала ключи на касперский 2010...не знаю как их установить... подскажите пожалуйста.заранее спасибо=))
- хочу взять комп или ноутбук, подскажите что практичнее? Спасибо! мне для работы надо, но у меня еще есть сын-ему играть.
- Как скачивать фильмы на iPad, подскажите пожалуйста? Всем спасибо!
- Народ кто знает как создать веб сайт? Подскажите пожалуйста. зарание спасибо.
- дайте ссылку на чит на золото в аватарии в мэйл. ру очень хочу быть богатой подскажите мне. заранее спасибо. =3
- IT безопасность Проверяла по рофлу разные игровые сервисы. В одном был найден троян. Хочу понять опасен ли он
- Помогите,плиз,"чайнику"удалить троян!!!
- подскажите лучшую программу для лечения, обнаружения и удаления троянов, кроме каспера, сидит сука какойто и множится