[ Закрыто ] Атака путем подделки записей кэша ARP

RSS

Сообщений: 1

Регистрация: 04.12.2015

Размещено 04.12.2015 12:39:45

Здравствуйте! в нетбуке проблема Атака путем подделки записей кэша ARP. просканировал UVS. Помогите пожалуйста! Вот скрипт

Прикрепленные файлы

SERVER_2015-12-04_14-14-46.rar (320.69 КБ)

Ответы

Пред. 1 2 3

Сообщений: 15

Баллов: 7

Регистрация: 18.12.2015

Размещено 21.12.2015 11:53:19

Цитата
santy написал:

Цитата
далее, 3.сделайте проверку в АдвКлинере http://forum.esetnod32.ru/forum9/topic7084/ ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить

Результат проверки в АдвКлинере:

Прикрепленные файлы

AdwCleaner[S1].txt (5.11 КБ)

Сообщений: 15

Баллов: 7

Регистрация: 18.12.2015

Размещено 21.12.2015 11:59:03

Цитата
santy написал: 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

Результаты проверки в FRST:

Прикрепленные файлы

FRST.txt (46.49 КБ)
Addition.txt (28.52 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.12.2015 16:34:22

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path/update_url> OPR Extension: (Quick Searcher) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2015-09-08] EmptyTemp: Reboot:

Код

CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path/update_url>
OPR Extension: (Quick Searcher) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2015-09-08]
EmptyTemp:
Reboot:

[ Как создать образ автозапуска? ]

Сообщений: 15

Баллов: 7

Регистрация: 18.12.2015

Размещено 21.12.2015 17:08:29

Цитата
santy написал: 6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Цитата

santy написал:
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Прикрепленные файлы

Fixlog.txt (1.08 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.12.2015 18:52:50

выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic12354/

[ Как создать образ автозапуска? ]

Сообщений: 15

Баллов: 7

Регистрация: 18.12.2015

Размещено 22.12.2015 14:28:27

Цитата
santy написал: выполните рекомендации: http://forum.esetnod32.ru/forum9/topic12354/

все рекомендации выполнила, все обновила. выполнила проверку браузера и его плагинов, написано было "Проблем не обнаружено"
скажите, что видно по результатам отчетов AdwCleaner[S1].txt , FRST.txt, Addition.txt и т.п.? я просто не программист и ничего в этом не понимаю. мониторят мой компьютер или нет? или мы этого уже не узнаем? просто неприятно знать, что за тобой следят, не доверяют и пр.
и что мне дальше делать?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 23.12.2015 06:31:08

про "мониторят".
сейчас это дело обычное.
если вы подозреваете что мониторит кто-то из ваших колег по работе, то включите брэндмауэр, или попросите администратора настроить защиту.

если же мониторят администраторы, то от админов защиты нет.

в этом случае надо просто делать хорошо свою работу, не засиживаться в соц_сетях и со временем, они переключатся на других сотрудников.

[ Как создать образ автозапуска? ]

Пред. 1 2 3