22.02.2013, 15:00 | #1 (ссылка) |
Новичок
Регистрация: 18.01.2013
Сообщений: 53
Репутация: 0
|
плановая проверка
здравствуйте всем!
принесли ноут "с вирусами" вирусов как таковых я не нашел (пробовал cureit), может, потому, что Win7 и UAC отключен не был. Установлен бесплатный Zillya Antivirus, который давно закончился, его пока оставил. Снес кучу тулбаров, и поисковиков, убил их в реестре, все, что мог почистил. остались вопросы к \yandex\updater\praetorian.exe и \yandex\updater\yupdate_executor.exe в MBAM пару непонятных ключей в реестре hklm\system\services\tcpip\ - 4 записи, причем 3 одинаковых, не знаю, как правильно ну и, конечно, я что-то пропустил все логи (AVZ, UVS, RSIT, MBAM) - здесь, пожалуйста, посмотрите, что там не так. Заранее спасибо. |
22.02.2013, 15:20 | #2 (ссылка) |
Эксперт
|
Здравствуйте!
Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код:
;;uVS v3.77.7 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 9CC5C24E0BCB282202C633F16402E3E1 795960 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976 addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor deltmp delnfr chklst delvir delref HTTP://HOME.WEBALTA.RU/?NEWS delref HTTP://MAIL.RU/CNT/7993/ delref HTTP://START.ALAWAR.RU/?PID=7035 restart - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. |
22.02.2013, 16:10 | #6 (ссылка) |
Эксперт
|
они уже удалены. в системе их нет.
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
плановая проверка.2 | suvandre | Безопасность | 57 | 02.10.2015 10:00 |
плановая проверка | wator | Безопасность | 7 | 12.01.2013 15:19 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |
Плановая проверка | York30 | Безопасность | 6 | 10.06.2012 22:33 |