Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 23.08.2012, 20:35   #1 (ссылка)
Новичок
 
Регистрация: 23.08.2012
Сообщений: 8
Репутация: 0
Unhappy За ночь windows открыла очень много окон различных программ

За ночь (пока качались торенты) windows7 x64 открыла очень много окон различных программ (тотол командер, фокси ридер, браузер хром, редактор реестра, панель управления nvideo и тд), как то странно)))
в общем мечусь между лечение или переустановкой системы.
что ж, если можно обойтись малой кровью, было бы неплохо вылечить... если нет, то переустановлю систему, то есть сделаю следующее:
1-удалю содержимое папок $RECYCLE.BIN и System Volume Information (если получиться) разделов d и е
2- установлю новую ОС (форматнув только раздел С)
4- может повторить пункт 1, или его вообще не надо делать?
5- поставлю антирив (esetnod32), проверю Dr.Web CureIt.
...и далее драйверы и програмки.
Всё верно? и кажется стоит поменять пароли от почты, профилей соц сетей и тд...

то что сделал мне Random's System Information Tool (RSIT): http://rghost.ru/39958798
hijackthis: http://rghost.ru/39958818
solni6ko-sergej вне форума  
Старый 23.08.2012, 20:39   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

+
остальные логи по правилам
http://pchelpforum.ru/f26/t6442/
safety вне форума  
Старый 23.08.2012, 21:21   #3 (ссылка)
Новичок
 
Регистрация: 23.08.2012
Сообщений: 8
Репутация: 0
По умолчанию

safety , ой, извините, не понял сразу), сейчас сделаю

---------- Добавлено в 18:10 ---------- Предыдущее сообщение было написано в 17:51 ----------

от Universal Virus Sniffer 3.75 : http://rghost.ru/39959747

---------- Добавлено в 18:12 ---------- Предыдущее сообщение было написано в 18:10 ----------

от AVZ: http://rghost.ru/39959996

---------- Добавлено в 18:21 ---------- Предыдущее сообщение было написано в 18:12 ----------

вроде так...
solni6ko-sergej вне форума  
Старый 23.08.2012, 21:48   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.76 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\PROGRAM FILES (X86)\TICNO\TABS\TICNO TABS.EXE
delref HTTP://SOFT0.0FEES.NET
delref HTTP://SOFT0.0FEES.NET/
deltmp
delnfr
delref HTTP://START.TICNO.COM?KEY=0704AB97-25AD-4B6A-B375-53F5EEA126A6
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Старый 23.08.2012, 22:37   #5 (ссылка)
Новичок
 
Регистрация: 23.08.2012
Сообщений: 8
Репутация: 0
По умолчанию

пока ходил в магазин ситуация повторилась, винда опять открыла кучу окон. выполнил скрипт, первое что порадовало это более быстрая загрузка винды)))
сейчас выполняю быстрое сканирование в Malwarebytes

---------- Добавлено в 19:37 ---------- Предыдущее сообщение было написано в 19:32 ----------

при сканировании ругнулся антивир...предложил очистить соглашаться?
solni6ko-sergej вне форума  
Старый 23.08.2012, 22:41   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

на какой файл был детект?
safety вне форума  
Старый 23.08.2012, 22:45   #7 (ссылка)
Новичок
 
Регистрация: 23.08.2012
Сообщений: 8
Репутация: 0
По умолчанию

сообщение антивира игнорирую, так же как и предложение программы удалить два файла(ключа)
вот что сказал Malwarebytes http://rghost.ru/39961845[COLOR="Silver"]

---------- Добавлено в 19:45 ---------- Предыдущее сообщение было написано в 19:43 ----------

скрин того что сказал антивир http://rghost.ru/39961917
solni6ko-sergej вне форума  
Старый 23.08.2012, 22:46   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

удалите найденное в мбам
далее,
Выполните скрипт в AVZ при наличии доступа в интернет:
--------
Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.
---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.
safety вне форума  
Ads
Старый 23.08.2012, 22:55   #9 (ссылка)
Новичок
 
Регистрация: 23.08.2012
Сообщений: 8
Репутация: 0
По умолчанию

ок, скрин выполнил,AVZ сказало вот что http://rghost.ru/39962057

---------- Добавлено в 19:55 ---------- Предыдущее сообщение было написано в 19:54 ----------

устанавливаю по ссылкам и всё?
solni6ko-sergej вне форума  
Старый 23.08.2012, 23:00   #10 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Если проблема более не проявляется - всё.
Vvvyg вне форума  
Старый 23.08.2012, 23:03   #11 (ссылка)
Новичок
 
Регистрация: 23.08.2012
Сообщений: 8
Репутация: 0
По умолчанию

спасибо)))))))))))))))))))))))))))))))))))))))))))))))))) )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))))))))
если можно, пару напутствий, как избежать повторения это ситуации.... просто надежда на антивир,eset smart сесурити))), который частенько обновляли видно не оправдалась...
solni6ko-sergej вне форума  
Старый 23.08.2012, 23:10   #12 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Антивирус надо обновлять не "частенько", а постоянно, в автоматическом режиме. Следить за обновлениями системы и программ, можно с помощью того скрипта в AVZ.
Совет, который никто, к сожалению не выполняет, а он ключевой в обеспечении безопасности: ни в коем случае не работать под администраторской учетной записью, по крайней мере, в Windows XP, а в 7-ке и Висте - не отключать UAC полностью и реагировать адекватно на вопросы "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?". Как компромиссный вариант - для работы в интернете использовать запуск браузеров в "песочнице" через программы типа Sandboxie (есть free версии), либо с ограниченными правами с помощью программ типа Sudo for Windows SudoWin.

Выполнять простейшие правила гигиены в интернете:
- не кликать бездумно по ссылкам в форумах, одноклассниках, вконтактах etc. - это сейчас один из самых распространённых путей заражения;
- программы и драйвера скачивать с сайта производителя, а не по ссылкам с варезников;
- на потенциально опасные ресурсы - хакерские, варезные, порно и т.п. лучше вовсе не заходить.
Vvvyg вне форума  
Старый 23.08.2012, 23:18   #13 (ссылка)
Новичок
 
Регистрация: 23.08.2012
Сообщений: 8
Репутация: 0
По умолчанию

спасибо за совет, буду стараться.
а насчет антивира... честное слово, при каждой возможности(когда интернет был), обновлялся, больше недели не просрочивал.
буду стараться следовать напутствию.
solni6ko-sergej вне форума  
Старый 24.08.2012, 06:55   #14 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Цитата:
Сообщение от solni6ko-sergej Посмотреть сообщение
[просто надежда на антивир,eset smart сесурити))), который частенько обновляли видно не оправдалась...
вирусни какой-то по логам не было, просто много ссылок на отсутствующие файлы
safety вне форума  
Старый 24.08.2012, 19:42   #15 (ссылка)
Новичок
 
Регистрация: 23.08.2012
Сообщений: 8
Репутация: 0
По умолчанию

вот никогда бы не подумал что такое может привести к такому
solni6ko-sergej вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Очень много запущеных процессов ValentoS Windows 7 2 04.06.2012 18:26
ноут блокирует много программ и не дает сделать востановление сис... bars4500 Windows 7 1 23.02.2012 12:47
Уж очень много CLI.exe Медведь Безопасность 10 10.05.2010 21:43
Загрузка Windows с флешки на различных ПК kedmit Периферия 1 01.03.2010 07:24
Много всевозможных бесплатных программ для компьютера, для GPS и не только skygps Реклама, объявления 0 09.06.2009 16:03


Текущее время: 00:11. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.