Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 15.09.2014, 15:40   #241 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

Ну в общем все хорошо работает. Сейчас не тормозит. Жесткий диск немного плоховат.
IvanovPRO777 вне форума  
Старый 15.09.2014, 16:43   #242 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

можно в ccleaner уще почистить лишнее.
safety вне форума  
Старый 15.09.2014, 17:46   #243 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию Компьютер № 021

og uvs
Новый ПК
Ради эксперимента установил Авиру прогнал проверку, нашел 42 вируса, реклама перестала идти в браузерах, но постоянно отключается брандмауэр
Плюс в автозагрузке много ерунды всякой
Отчет в обычном режиме не создался, точнее делался оооочень медленно
Сделал из безопасного режима
Сильно со скриптом не торопись, я им только завтра с утра начну заниматься
(про помощь помню, на неделе все будет).
IvanovPRO777 вне форума  
Старый 15.09.2014, 17:58   #244 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

хорошо,
пока время есть пишу скрипт, завтра и так будет много работы.
(да, вирусни еще под самую завязку, где находишь такие машины. а то здесь ходят все со стартовыми страницами.)


выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.83 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-178510\DA78KWN4.EXE
addsgn 1A032F9A5583528CF42B627DA804DEC9E9D9AA7DCDDE077345B6DD371CF265C76733D364ECA26CC2F30BC0BB4AE1B871AE34A9F99D51EC0839FCF00BD78D6657 8 Win32/Injector.BLVQ [ESET-NOD32]

zoo %SystemDrive%\PROGRAMDATA\SALESSCEHUECKER\R591_Z.X64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B861164C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.MultiPlug.E [ESET-NOD32]

zoo %SystemDrive%\PROGRAMDATA\LUCKYSHOPPER\ZKU1DF.X64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8A1284C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.MultiPlug.C [ESET-NOD32]

zoo %SystemDrive%\PROGRAMDATA\ROYALSHOPPERAAPP\AG.X64.DLL
zoo %SystemDrive%\PROGRAMDATA\MSFXK.EXE
addsgn 1ADC4C9A5583528CF42B2D5D68150621CDE7C2F68912127885C346785C15FC1807132B4F00559D1BB059B8BBCD526DF6098E8EF369FECF2E59724CFFFA0622DA 8 Win32/Kryptik.CLDJ [ESET-NOD32]

zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1510\DAKWJE4.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18510\DA8KWJE4.EXE
zoo %SystemRoot%\TEMP\ADOBE\READER_SL.EXE
zoo %SystemDrive%\USERS\ADMIN\DOWNLOADS\NOVYIY_CHELOVEK_PAUK_THE_AMAZING_SPIDER_MAN_2012_RUS_ENG_REPACK__S.EXE
addsgn 7300A398556A1F275D83C49157254C8C49AEE431CDDE0F102783C5353CF265B3362753173E3D9CC92B807B8AF28609FA2820FDB2C79AB04625D43CC48006CA7E 24 Adware.Downware.2095 [DrWeb]

delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\FUNSPACE\SHADOW\FUNSPACE.UPDATE\FUNSPACE.UPDATE.PROCESS.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\FUNSPACE\VKMUSICUPD\FUNSPACE.UPDATE.PROCESS.EXE
delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\IDENTITIES\HTEIEP.EXE
delall %SystemRoot%\TEMP\KB00187840.EXE
delall %SystemDrive%\USERS\ADMIN\DOWNLOADS\MEDIAGET_ID318976IDS2S.EXE
delall %SystemDrive%\USERS\ADMIN\DOWNLOADS\MEDIAGET_ID319114IDS2S.EXE
delall %SystemDrive%\USERS\ADMIN\DOWNLOADS\MEDIAGET_ID3200950IDS1S.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\UPDATE\MSUPDATE.EXE
delall %SystemDrive%\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL
delref RIAICCA.EXE
delall %SystemDrive%\PROGRAMDATA\CREATIVEAUDIO\RZSBKOTIU.EXE
delall %SystemRoot%\TEST.BAT
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\PBRFS\ & ATTRIB +S +H %CD%UUNEKHY.EXE & START C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\PBRFS\UUNEKHY.EXE
;------------------------autoscript---------------------------

chklst
delvir

; OpenAL
exec  C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
; Optimizer Pro v3.2
exec  C:\Program Files (x86)\Optimizer Pro\unins000.exe
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Последний раз редактировалось safety; 15.09.2014 в 18:03.
safety вне форума  
Старый 16.09.2014, 10:09   #245 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

log malvare
IvanovPRO777 вне форума  
Старый 16.09.2014, 10:35   #246 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

удалить все найденное в мбам,
перегрузить систему,
и еще раз выполнить сканирование угроз в мбам

если при повторном сканировании будет чисто,

далее,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
пишем результат
safety вне форума  
Старый 16.09.2014, 14:02   #247 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

log malvare
сделал повторное сканирование, при подключенном интернете (может из-за этого так)
Кажется результат не очень
IvanovPRO777 вне форума  
Старый 16.09.2014, 14:06   #248 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

удаляем все найденное,
перегрузить систему,
и добавить новый образ автозапуска.
safety вне форума  
Ads
Старый 16.09.2014, 14:23   #249 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

новый образ
только я забыл удалить все найденной в мбам
IvanovPRO777 вне форума  
Старый 16.09.2014, 14:30   #250 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

живых файлов нет в образе

можно из нормального режима выполнить скрипт, в мбам повторную проверку выполнить.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.83 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
OFFSGNSAVE
delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18510\DA8KWJE4.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1510\DAKWJE4.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\UPDATE\MSUPDATE.EXE
deltmp
delnfr
; OpenAL
exec  C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
; Optimizer Pro v3.2
exec  C:\Program Files (x86)\Optimizer Pro\unins000.exe
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 16.09.2014, 15:26   #251 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

log malvare
сделал сканирование, все отправил в карантин (было тоже самое)
Перезагрузился, сделал еще раз сканирование, вот собственно и результат

---------- Добавлено в 15:26 ---------- Предыдущее сообщение было написано в 15:25 ----------

скрипт в увс выполнил
IvanovPRO777 вне форума  
Старый 16.09.2014, 15:30   #252 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

странно, все файлы из лога мбам на месте. как будто он не удалял ничего.

еще раз все удалить в мбам. (вс отправить в карантин)

далее,
делаем проверку в адвКлинере
safety вне форума  
Старый 17.09.2014, 15:53   #253 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию Компьютер № 22

Лог увс
Баннер кажись ушел
Заметил не работает контекстное меню на архивах, и не открываются по двойному щелчку
Образ в без.режиме делал
После того как сделал, закрыл программу, и комп сам по себе выключился. (думаю вирус какой-то)
IvanovPRO777 вне форума  
Старый 17.09.2014, 17:37   #254 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

IvanovPRO777, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код:
;uVS v3.83 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
OFFSGNSAVE
bl E538B59D134417BDF07F7EDCA460BB15 38400
addsgn 729053925465C9CB0AD4AED1DAC87230540742F63904E02F6ED3552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 64 vk_virus

bl 5777B71B1C179EC1DF37C275C00DB783 240128
addsgn 9252773A186AC1CC0BA45C4E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 vk_vir
bl D100208BE33A77ADAE0C529302E3ED34 493952
addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 yupdate.exec
chklst
delvir
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delref HTTP://TOPDOWNLOADS.RU/GAMES/CATALOG
deltmp
delnfr
regt 22
restart
перезагрузка, пишем о старых и новых проблемах.
-------------
Проверьте, работает ли контекстное меню архива
-------------
Выключение компьютера, это не от вируса.
Arkalik вне форума  
Старый 18.09.2014, 12:06   #255 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

Вышла ошибка при применении скрипта
Скрины в приложенном файле скрины тут
Контекстное меню на архивах начало работать, но только на созданных после применении скрипта, на старых архивах (созданных до применение скрипта все без изменений)
001 - ошибка при применение скрипта
002 - ошибка появляется при загрузке Windows в безопасном режиме
003 и так далее - ошибки появляются при загрузке виндоус в обычном режиме
Браузеры и скайп не запускаются (Выходит сообщение Прекращена работа программы или ошибки которые я указал выше)
IvanovPRO777 вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
плановая проверка pro-pan Безопасность 1026 16.03.2016 15:37
Плановая проверка Mr Shape Безопасность 4 21.09.2013 22:32
плановая проверка Mr Shape Безопасность 4 27.02.2013 03:29
плановая проверка Mr Shape Безопасность 6 22.02.2013 17:31
плановая проверка suvandre Безопасность 12 17.09.2012 09:40


Текущее время: 13:32. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.