Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 06.08.2014, 13:48   #136 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

Ни одна утилита не пошла. в доктор вебе пишет что сканер остановлен и зависает.
в езет проходит сканирование, потом оболочка перезапускается и висит ничего не делает.
подожду езет может отвиснет.

---------- Добавлено в 13:48 ---------- Предыдущее сообщение было написано в 11:51 ----------

Проблему решил, сканирование пошло. Нехватало ОЗУ. Хотя там стоит 512мб. 5 мин и уже 8 угроз
IvanovPRO777 вне форума  
Ads
Старый 06.08.2014, 14:50   #137 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

хорошо, ждем завершения сканирования и новые логи
safety вне форума  
Старый 07.08.2014, 17:28   #138 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

log mal..

пока вроде полет нормальный
IvanovPRO777 вне форума  
Старый 07.08.2014, 17:40   #139 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

значит победили файловый Sality!
-------------
это оставить в мбам

Цитата:
Registry Data: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[d97031ce5b1f1026b05280aafd0746ba]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[98b18b74304a0135887bba700df7f60a]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[f257b946dc9e092d659cf535679df907]
остальное все удаляем,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
safety вне форума  
Старый 07.08.2014, 17:46   #140 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

Выходит окно с ошибкой mtuodate.exe - не удалось найти компонент
Приложению не удалось запустится, поскольку MSVCP100.dll не был найден. Повторная установка приложения может исправить эту проблему.

Как его убрать?
IvanovPRO777 вне форума  
Старый 07.08.2014, 17:52   #141 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

может mtupdate.exe?
safety вне форума  
Старый 07.08.2014, 17:56   #142 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

Да. Сорри за ошибку.
IvanovPRO777 вне форума  
Старый 07.08.2014, 17:59   #143 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

http://systemexplorer.net/ru/file-da...e-exe/22318270

возможно, к этой программе

http://systemexplorer.net/ru/file-da...maxtorrent-exe
---------------
maxtorrent - не знаком с этой программой

http://maxtorrent.pro/
safety вне форума  
Старый 08.08.2014, 09:31   #144 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

попытка к загрузке через безопасный режим привела к краху систему. Сейчас делаю восстановление. Последствия файлового?
IvanovPRO777 вне форума  
Ads
Старый 08.08.2014, 09:39   #145 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

да, салити убивает безопасный режим системы. восстановление системы не надо делать, лучше с помощью инструментов восстановим безопасный режим
safety вне форума  
Старый 08.08.2014, 09:42   #146 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

такой скрипт выполняем

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.83 BETA 13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

regt 1
regt 2
regt 21
restart
перезагрузка, пишем о старых и новых проблемах.
----------
проверить, восстановится доступ к безопасному режиму или нет.
safety вне форума  
Старый 08.08.2014, 09:58   #147 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

Эх. Не дождался твоего ответа. Запустил восстановление через установщик windows xp, когда джоходит дело до установки программных компонентов пишет, что виндоус не может установится в безопасном режиме и нужна перезагрузка и так по кругу.
IvanovPRO777 вне форума  
Старый 08.08.2014, 11:59   #148 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

пробуй восстановить систему из диска ERD commander

скачать можно будет отсюда, как только закачается образ




Последний раз редактировалось safety; 08.08.2014 в 12:07.
safety вне форума  
Старый 08.08.2014, 13:36   #149 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

лог увз
IvanovPRO777 вне форума  
Старый 08.08.2014, 13:43   #150 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Аваст похоже зараженный, или модифицированный, но он такой и был до катастрофы, автозранов в корне нет.

Цитата:
Полное имя C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE
Имя файла AVASTUI.EXE
Тек. статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
File_Id 53AC07D93E5000
Linker 11.0
Размер 4086432 байт
Создан 26.07.2014 в 22:59:55
Изменен 26.07.2014 в 22:59:56
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись НАРУШЕНА, файл модифицирован или заражен

Оригинальное имя AvastUi.exe
Версия файла 9.0.2021.515
Описание avast! Antivirus
Copyright Copyright (c) 2013 AVAST Software
Производитель AVAST Software

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Цифровая подпись Недействительна (файл поврежден/заражен)

Доп. информация на момент обновления списка
SHA1 3527C607D108834495240E32B879A3B499D7DF98
MD5 1FE16214F4F9E942200492805CEAD364
пробуем вынести Аваст из безопаски этой утилиткой
http://files.avast.com/iavs9x/avastclear.exe

, проверяем работает безопасный режим или нет

если не работает, восстановливаем безопасный режим с помощью рег файла
http://rghost.ru/57356679
-----------
после очистки Аваста из безопаски, сделать новый образ автозапуска для контроля
safety вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
плановая проверка pro-pan Безопасность 1026 16.03.2016 15:37
Плановая проверка Mr Shape Безопасность 4 21.09.2013 22:32
плановая проверка Mr Shape Безопасность 4 27.02.2013 03:29
плановая проверка Mr Shape Безопасность 6 22.02.2013 17:31
плановая проверка suvandre Безопасность 12 17.09.2012 09:40


Текущее время: 19:46. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.