23.08.2012, 20:35 | #1 (ссылка) |
Новичок
Регистрация: 23.08.2012
Сообщений: 8
Репутация: 0
|
За ночь windows открыла очень много окон различных программ
За ночь (пока качались торенты) windows7 x64 открыла очень много окон различных программ (тотол командер, фокси ридер, браузер хром, редактор реестра, панель управления nvideo и тд), как то странно)))
в общем мечусь между лечение или переустановкой системы. что ж, если можно обойтись малой кровью, было бы неплохо вылечить... если нет, то переустановлю систему, то есть сделаю следующее: 1-удалю содержимое папок $RECYCLE.BIN и System Volume Information (если получиться) разделов d и е 2- установлю новую ОС (форматнув только раздел С) 4- может повторить пункт 1, или его вообще не надо делать? 5- поставлю антирив (esetnod32), проверю Dr.Web CureIt. ...и далее драйверы и програмки. Всё верно? и кажется стоит поменять пароли от почты, профилей соц сетей и тд... то что сделал мне Random's System Information Tool (RSIT): http://rghost.ru/39958798 hijackthis: http://rghost.ru/39958818 |
23.08.2012, 21:21 | #3 (ссылка) |
Новичок
Регистрация: 23.08.2012
Сообщений: 8
Репутация: 0
|
safety , ой, извините, не понял сразу), сейчас сделаю
---------- Добавлено в 18:10 ---------- Предыдущее сообщение было написано в 17:51 ---------- от Universal Virus Sniffer 3.75 : http://rghost.ru/39959747 ---------- Добавлено в 18:12 ---------- Предыдущее сообщение было написано в 18:10 ---------- от AVZ: http://rghost.ru/39959996 ---------- Добавлено в 18:21 ---------- Предыдущее сообщение было написано в 18:12 ---------- вроде так... |
23.08.2012, 21:48 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.76 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\PROGRAM FILES (X86)\TICNO\TABS\TICNO TABS.EXE delref HTTP://SOFT0.0FEES.NET delref HTTP://SOFT0.0FEES.NET/ deltmp delnfr delref HTTP://START.TICNO.COM?KEY=0704AB97-25AD-4B6A-B375-53F5EEA126A6 restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
23.08.2012, 22:37 | #5 (ссылка) |
Новичок
Регистрация: 23.08.2012
Сообщений: 8
Репутация: 0
|
пока ходил в магазин ситуация повторилась, винда опять открыла кучу окон. выполнил скрипт, первое что порадовало это более быстрая загрузка винды)))
сейчас выполняю быстрое сканирование в Malwarebytes ---------- Добавлено в 19:37 ---------- Предыдущее сообщение было написано в 19:32 ---------- при сканировании ругнулся антивир...предложил очистить соглашаться? |
23.08.2012, 22:45 | #7 (ссылка) |
Новичок
Регистрация: 23.08.2012
Сообщений: 8
Репутация: 0
|
сообщение антивира игнорирую, так же как и предложение программы удалить два файла(ключа)
вот что сказал Malwarebytes http://rghost.ru/39961845[COLOR="Silver"] ---------- Добавлено в 19:45 ---------- Предыдущее сообщение было написано в 19:43 ---------- скрин того что сказал антивир http://rghost.ru/39961917 |
23.08.2012, 22:46 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в мбам
далее, Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
Ads | |
23.08.2012, 22:55 | #9 (ссылка) |
Новичок
Регистрация: 23.08.2012
Сообщений: 8
Репутация: 0
|
ок, скрин выполнил,AVZ сказало вот что http://rghost.ru/39962057
---------- Добавлено в 19:55 ---------- Предыдущее сообщение было написано в 19:54 ---------- устанавливаю по ссылкам и всё? |
23.08.2012, 23:03 | #11 (ссылка) |
Новичок
Регистрация: 23.08.2012
Сообщений: 8
Репутация: 0
|
спасибо)))))))))))))))))))))))))))))))))))))))))))))))))) )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))))))))
если можно, пару напутствий, как избежать повторения это ситуации.... просто надежда на антивир,eset smart сесурити))), который частенько обновляли видно не оправдалась... |
23.08.2012, 23:10 | #12 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Антивирус надо обновлять не "частенько", а постоянно, в автоматическом режиме. Следить за обновлениями системы и программ, можно с помощью того скрипта в AVZ.
Совет, который никто, к сожалению не выполняет, а он ключевой в обеспечении безопасности: ни в коем случае не работать под администраторской учетной записью, по крайней мере, в Windows XP, а в 7-ке и Висте - не отключать UAC полностью и реагировать адекватно на вопросы "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?". Как компромиссный вариант - для работы в интернете использовать запуск браузеров в "песочнице" через программы типа Sandboxie (есть free версии), либо с ограниченными правами с помощью программ типа Sudo for Windows SudoWin. Выполнять простейшие правила гигиены в интернете: - не кликать бездумно по ссылкам в форумах, одноклассниках, вконтактах etc. - это сейчас один из самых распространённых путей заражения; - программы и драйвера скачивать с сайта производителя, а не по ссылкам с варезников; - на потенциально опасные ресурсы - хакерские, варезные, порно и т.п. лучше вовсе не заходить. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Очень много запущеных процессов | ValentoS | Windows 7 | 2 | 04.06.2012 18:26 |
ноут блокирует много программ и не дает сделать востановление сис... | bars4500 | Windows 7 | 1 | 23.02.2012 12:47 |
Уж очень много CLI.exe | Медведь | Безопасность | 10 | 10.05.2010 21:43 |
Загрузка Windows с флешки на различных ПК | kedmit | Периферия | 1 | 01.03.2010 07:24 |
Много всевозможных бесплатных программ для компьютера, для GPS и не только | skygps | Реклама, объявления | 0 | 09.06.2009 16:03 |