Jump to content
Internet

"Чужой" Помогите выгнать

Recommended Posts

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL
C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
 Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
 Карантин с использованием прямого чтения - ошибка

7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\SysWOW64\nvinit.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!

Share this post


Link to post

Нечто подобное было на роутере знакомого. Сброс настроек роутера на заводские не помогал. Визуально в настройках роутера всё было как обычно, но по факту в прошивке была какая-то закладка, так как роутер генерил в том числе и дополнительную рекламу на всех устройствах. Помогла только перепрошивка роутера на скачанное с оф. сайта ПО без сохранения настроек. Для настройки интернета, разумеется, лучше спросить у провайдера данные заранее. А потом обязательно установить свой пароль администратора и вообще настроить безопасность по максимуму. Если роутер предоставляется провайдером или настраивался им - лучше перенастроить и отключить возможность удалённой настройки. Установив везде свои пароли.

 

Повторюсь, так как это важно. В настройках роутера не было заметно ничего подозрительного. Все настройки были стандартны. ПО роутера было модифицировано (вредоносной программой или злым провайдером, не знаю) таким образом, чтобы нежелательный функционал не отображался в настройках никак. Так что учтите, копание в настройках может оказаться бесполезным занятием. Лучше сразу перепрошить, скачав прошивку со оф. сайта роутера. Настроить его с нуля и установить везде свои пароли. 

Edited by Dmitrigy

Share this post


Link to post
20 часов назад, Dmitrigy сказал:

перепрошивка роутера на скачанное с оф. сайта ПО

:o а раньше он чем был прошит?

Share this post


Link to post
В ‎14‎.‎12‎.‎2017 в 18:56, kmscom сказал:

а раньше он чем был прошит?

Чем не знаю.
У провайдеров есть практика раздавать свои роутеры, с "фирменной" прошивкой. Это раз.
У провайдеров есть привычка оставлять в своих роутерах возможность удалённого администрирования. Это два.
Лично мне, всё это уже не нравится, так как кто его знает что за люди там могут иногда попадаться.
Но в упомянутом мной случае проблема скорее связана с модификацией прошивки роутера каким-то вредоносным ПО.
Причём модифицирована прошивка была так, что визуально нигде в настройках ничего подозрительного не было видно. 
И сброс настроек на заводские не решал проблему.

Поэтому лучше сразу обновлять ПО купленного роутера и ставить везде свои пароли.
То же самое с теми роутерами, которые ставит провайдер - перепрошивать, скачивая прошивку с оф.сайта, ставить свои пароли.
 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.