Плановая проверка.1 - Страница 10

IvanovPRO777 · 06.08.2014, 13:48

Ни одна утилита не пошла. в доктор вебе пишет что сканер остановлен и зависает.
в езет проходит сканирование, потом оболочка перезапускается и висит ничего не делает.
подожду езет может отвиснет.

---------- Добавлено в 13:48 ---------- Предыдущее сообщение было написано в 11:51 ----------

Проблему решил, сканирование пошло. Нехватало ОЗУ. Хотя там стоит 512мб. 5 мин и уже 8 угроз

safety · 06.08.2014, 14:50

хорошо, ждем завершения сканирования и новые логи

IvanovPRO777 · 07.08.2014, 17:28

log mal..

пока вроде полет нормальный

safety · 07.08.2014, 17:40

значит победили файловый Sality!

-------------
это оставить в мбам

Цитата:

Registry Data: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[d97031ce5b1f1026b05280aafd0746ba]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[98b18b74304a0135887bba700df7f60a]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[f257b946dc9e092d659cf535679df907]

остальное все удаляем,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

IvanovPRO777 · 07.08.2014, 17:46

Выходит окно с ошибкой mtuodate.exe - не удалось найти компонент
Приложению не удалось запустится, поскольку MSVCP100.dll не был найден. Повторная установка приложения может исправить эту проблему.

Как его убрать?

safety · 07.08.2014, 17:52

может mtupdate.exe?

IvanovPRO777 · 07.08.2014, 17:56

Да. Сорри за ошибку.

safety · 07.08.2014, 17:59

http://systemexplorer.net/ru/file-da...e-exe/22318270

возможно, к этой программе

http://systemexplorer.net/ru/file-da...maxtorrent-exe
---------------
maxtorrent - не знаком с этой программой

http://maxtorrent.pro/

IvanovPRO777 · 08.08.2014, 09:31

попытка к загрузке через безопасный режим привела к краху систему. Сейчас делаю восстановление. Последствия файлового?

safety · 08.08.2014, 09:39

да, салити убивает безопасный режим системы. восстановление системы не надо делать, лучше с помощью инструментов восстановим безопасный режим

safety · 08.08.2014, 09:42

такой скрипт выполняем

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 BETA 13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

regt 1
regt 2
regt 21
restart

перезагрузка, пишем о старых и новых проблемах.
----------
проверить, восстановится доступ к безопасному режиму или нет.

IvanovPRO777 · 08.08.2014, 09:58

Эх. Не дождался твоего ответа. Запустил восстановление через установщик windows xp, когда джоходит дело до установки программных компонентов пишет, что виндоус не может установится в безопасном режиме и нужна перезагрузка и так по кругу.

safety · 08.08.2014, 11:59

пробуй восстановить систему из диска ERD commander

скачать можно будет отсюда, как только закачается образ

IvanovPRO777 · 08.08.2014, 13:36

лог увз

safety · 08.08.2014, 13:43

Аваст похоже зараженный, или модифицированный, но он такой и был до катастрофы, автозранов в корне нет.

Цитата:

Полное имя C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE
Имя файла AVASTUI.EXE
Тек. статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
File_Id 53AC07D93E5000
Linker 11.0
Размер 4086432 байт
Создан 26.07.2014 в 22:59:55
Изменен 26.07.2014 в 22:59:56
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись НАРУШЕНА, файл модифицирован или заражен

Оригинальное имя AvastUi.exe
Версия файла 9.0.2021.515
Описание avast! Antivirus
Copyright Copyright (c) 2013 AVAST Software
Производитель AVAST Software

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Цифровая подпись Недействительна (файл поврежден/заражен)

Доп. информация на момент обновления списка
SHA1 3527C607D108834495240E32B879A3B499D7DF98
MD5 1FE16214F4F9E942200492805CEAD364

пробуем вынести Аваст из безопаски этой утилиткой
http://files.avast.com/iavs9x/avastclear.exe

, проверяем работает безопасный режим или нет

если не работает, восстановливаем безопасный режим с помощью рег файла
http://rghost.ru/57356679
-----------
после очистки Аваста из безопаски, сделать новый образ автозапуска для контроля

08.08.2014, 09:42	#146 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	такой скрипт выполняем выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.83 BETA 13 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE regt 1 regt 2 regt 21 restart перезагрузка, пишем о старых и новых проблемах. ---------- проверить, восстановится доступ к безопасному режиму или нет.

08.08.2014, 11:59	#148 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пробуй восстановить систему из диска ERD commander скачать можно будет отсюда, как только закачается образ Последний раз редактировалось safety; 08.08.2014 в 12:07.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
плановая проверка	pro-pan	Безопасность	1026	16.03.2016 15:37
Плановая проверка	Mr Shape	Безопасность	4	21.09.2013 22:32
плановая проверка	Mr Shape	Безопасность	4	27.02.2013 03:29
плановая проверка	Mr Shape	Безопасность	6	22.02.2013 17:31
плановая проверка	suvandre	Безопасность	12	17.09.2012 09:40

06.08.2014, 13:48	#136 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Ни одна утилита не пошла. в доктор вебе пишет что сканер остановлен и зависает. в езет проходит сканирование, потом оболочка перезапускается и висит ничего не делает. подожду езет может отвиснет. ---------- Добавлено в 13:48 ---------- Предыдущее сообщение было написано в 11:51 ---------- Проблему решил, сканирование пошло. Нехватало ОЗУ. Хотя там стоит 512мб. 5 мин и уже 8 угроз

06.08.2014, 14:50	#137 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	хорошо, ждем завершения сканирования и новые логи

07.08.2014, 17:28	#138 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	log mal.. пока вроде полет нормальный

07.08.2014, 17:46	#140 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Выходит окно с ошибкой mtuodate.exe - не удалось найти компонент Приложению не удалось запустится, поскольку MSVCP100.dll не был найден. Повторная установка приложения может исправить эту проблему. Как его убрать?

07.08.2014, 17:52	#141 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	может mtupdate.exe?

07.08.2014, 17:56	#142 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Да. Сорри за ошибку.

07.08.2014, 17:59	#143 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	http://systemexplorer.net/ru/file-da...e-exe/22318270 возможно, к этой программе http://systemexplorer.net/ru/file-da...maxtorrent-exe --------------- maxtorrent - не знаком с этой программой http://maxtorrent.pro/

08.08.2014, 09:31	#144 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	попытка к загрузке через безопасный режим привела к краху систему. Сейчас делаю восстановление. Последствия файлового?

08.08.2014, 09:39	#145 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, салити убивает безопасный режим системы. восстановление системы не надо делать, лучше с помощью инструментов восстановим безопасный режим

08.08.2014, 09:58	#147 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Эх. Не дождался твоего ответа. Запустил восстановление через установщик windows xp, когда джоходит дело до установки программных компонентов пишет, что виндоус не может установится в безопасном режиме и нужна перезагрузка и так по кругу.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

08.08.2014, 13:36	#149 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	лог увз