Плановая проверка.1 - Страница 15

IvanovPRO777 · 26.08.2014, 19:49

Выскакивает окошко
про строку ничего не сказано
единственное перед ошибкой " такой значок стоит.

safety · 26.08.2014, 19:58

тогда пропусти этот скрипт,
выполни на этой системе наши рекомендации
http://chklst.ru/forum/discussion/36...-polzovatelyam
главное, обнови java, flash player, acrobat reader,Microsoft Silverlight

IvanovPRO777 · 05.09.2014, 16:53

На компьютере банер, появляется сразу в DOS (или командной строке, не знаю как правильно сказать). В безопасный не грузится, кодов нет.
Пошел по этой иструкции http://pchelpforum.ru/f26/t134964/
Какой католог не выбирал бы С или Д выходит ошибка: Не удалось подключить SYSTEM. Системе не удается найти указанный путь.
Выбирал весь компьютер появляется буква Х (Если напротив файлов в пункте Каталог будет указан диск X:\, значит вы не выбрали систему, которую необходимо лечить и вам нужно повторить пункт 5.)
Жду вашей помощи.

safety · 05.09.2014, 17:00

выбери пока диск X, возможно, что повреждена таблица разделов. посмотрим по крайней мере загрузчики.

точнее, сразу надо выбирать текущий пользователь, текущей системы без выбора каталога системы из диалога.

IvanovPRO777 · 05.09.2014, 19:09

log uvs

safety · 05.09.2014, 19:22

да, все верно, заражение MBRLock

Цитата:

Полное имя MBR#0 [232.9GB]
Имя файла MBR#0 [232.9GB]
Тек. статус ВИРУС загрузчик

Статус ВИРУС
Сигнатура MBRLock.C [глубина совпадения 64(64), необх. минимум 64, максимум 64]

Сохраненная информация на момент создания образа
Статус загрузчик
Размер 440 байт

Доп. информация на момент обновления списка
SHA1 4E5E990AB80984DDF952D72D09C6CD870BADD7A8

safety · 05.09.2014, 19:30

выполнить в uVS скрипт из файла (из под winpe&uVS)

файл скрипта можно скачать отсюда.
http://rghost.ru/private/57863329/43...9ad81907090dc3

далее, пробуем загрузиться в нормальном режиме.

если не получится, загрузиться в нормальном режиме
то скорее всего повреждена таблица разделов
в этом случае пробуем восстановить таблицу разделов с помощью testdisk
http://chklst.ru/forum/discussion/83...heniya-mbrlock

если по ходу восстановления таблицы разделов будут затруднения, пишем здесь

IvanovPRO777 · 05.09.2014, 20:00

Компьютер загрузился. Что дальше делаем?

safety · 05.09.2014, 20:01

делаем новый образ в uVS с рабочего стола. для контроля.

IvanovPRO777 · 05.09.2014, 20:11

new log uvs

safety · 05.09.2014, 20:18

все, нормально.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 BETA 27 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE

hide %SystemDrive%\PROGRAM FILES\DAEMON TOOLS LITE\UNINST.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

IvanovPRO777 · 05.09.2014, 20:36

лог малвары

safety · 05.09.2014, 20:42

это можно удалить в малваребайт

Цитата:

Files: 1
Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [9bae9867a8d29a9ce6a77a2c6b96db25],

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

IvanovPRO777 · 05.09.2014, 20:45

еще долго тут будешь? у меня тут еще один ПК стоит а то

safety · 05.09.2014, 20:53

давай, сегодня пятница, так что можно еще часик посидеть за компом.

05.09.2014, 16:53	#213 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Компьютер №019 На компьютере банер, появляется сразу в DOS (или командной строке, не знаю как правильно сказать). В безопасный не грузится, кодов нет. Пошел по этой иструкции http://pchelpforum.ru/f26/t134964/ Какой католог не выбирал бы С или Д выходит ошибка: Не удалось подключить SYSTEM. Системе не удается найти указанный путь. Выбирал весь компьютер появляется буква Х (Если напротив файлов в пункте Каталог будет указан диск X:\, значит вы не выбрали систему, которую необходимо лечить и вам нужно повторить пункт 5.) Жду вашей помощи.

05.09.2014, 20:18	#221 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	все, нормально. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.83 BETA 27 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\DAEMON TOOLS LITE\UNINST.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. далее, выполните быстрое сканирование (угроз) в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
плановая проверка	pro-pan	Безопасность	1026	16.03.2016 15:37
Плановая проверка	Mr Shape	Безопасность	4	21.09.2013 22:32
плановая проверка	Mr Shape	Безопасность	4	27.02.2013 03:29
плановая проверка	Mr Shape	Безопасность	6	22.02.2013 17:31
плановая проверка	suvandre	Безопасность	12	17.09.2012 09:40

26.08.2014, 19:49	#211 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Выскакивает окошко про строку ничего не сказано единственное перед ошибкой " такой значок стоит.

26.08.2014, 19:58	#212 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	тогда пропусти этот скрипт, выполни на этой системе наши рекомендации http://chklst.ru/forum/discussion/36...-polzovatelyam главное, обнови java, flash player, acrobat reader,Microsoft Silverlight

05.09.2014, 17:00	#214 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выбери пока диск X, возможно, что повреждена таблица разделов. посмотрим по крайней мере загрузчики. точнее, сразу надо выбирать текущий пользователь, текущей системы без выбора каталога системы из диалога.

05.09.2014, 19:09	#215 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	log uvs

05.09.2014, 19:30	#217 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполнить в uVS скрипт из файла (из под winpe&uVS) файл скрипта можно скачать отсюда. http://rghost.ru/private/57863329/43...9ad81907090dc3 далее, пробуем загрузиться в нормальном режиме. если не получится, загрузиться в нормальном режиме то скорее всего повреждена таблица разделов в этом случае пробуем восстановить таблицу разделов с помощью testdisk http://chklst.ru/forum/discussion/83...heniya-mbrlock если по ходу восстановления таблицы разделов будут затруднения, пишем здесь

05.09.2014, 20:00	#218 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Компьютер загрузился. Что дальше делаем?

05.09.2014, 20:01	#219 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	делаем новый образ в uVS с рабочего стола. для контроля.

05.09.2014, 20:11	#220 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	new log uvs

05.09.2014, 20:36	#222 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	лог малвары

05.09.2014, 20:45	#224 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	еще долго тут будешь? у меня тут еще один ПК стоит а то

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

05.09.2014, 20:53	#225 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	давай, сегодня пятница, так что можно еще часик посидеть за компом.