Плановая проверка.1 - Страница 17

IvanovPRO777 · 15.09.2014, 15:40

Ну в общем все хорошо работает. Сейчас не тормозит. Жесткий диск немного плоховат.

safety · 15.09.2014, 16:43

можно в ccleaner уще почистить лишнее.

IvanovPRO777 · 15.09.2014, 17:46

og uvs
Новый ПК
Ради эксперимента установил Авиру прогнал проверку, нашел 42 вируса, реклама перестала идти в браузерах, но постоянно отключается брандмауэр
Плюс в автозагрузке много ерунды всякой
Отчет в обычном режиме не создался, точнее делался оооочень медленно
Сделал из безопасного режима
Сильно со скриптом не торопись, я им только завтра с утра начну заниматься
(про помощь помню, на неделе все будет).

safety · 15.09.2014, 17:58

хорошо,
пока время есть пишу скрипт, завтра и так будет много работы.
(да, вирусни еще под самую завязку, где находишь такие машины. а то здесь ходят все со стартовыми страницами.)

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-178510\DA78KWN4.EXE
addsgn 1A032F9A5583528CF42B627DA804DEC9E9D9AA7DCDDE077345B6DD371CF265C76733D364ECA26CC2F30BC0BB4AE1B871AE34A9F99D51EC0839FCF00BD78D6657 8 Win32/Injector.BLVQ [ESET-NOD32]

zoo %SystemDrive%\PROGRAMDATA\SALESSCEHUECKER\R591_Z.X64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B861164C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.MultiPlug.E [ESET-NOD32]

zoo %SystemDrive%\PROGRAMDATA\LUCKYSHOPPER\ZKU1DF.X64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8A1284C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.MultiPlug.C [ESET-NOD32]

zoo %SystemDrive%\PROGRAMDATA\ROYALSHOPPERAAPP\AG.X64.DLL
zoo %SystemDrive%\PROGRAMDATA\MSFXK.EXE
addsgn 1ADC4C9A5583528CF42B2D5D68150621CDE7C2F68912127885C346785C15FC1807132B4F00559D1BB059B8BBCD526DF6098E8EF369FECF2E59724CFFFA0622DA 8 Win32/Kryptik.CLDJ [ESET-NOD32]

zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1510\DAKWJE4.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18510\DA8KWJE4.EXE
zoo %SystemRoot%\TEMP\ADOBE\READER_SL.EXE
zoo %SystemDrive%\USERS\ADMIN\DOWNLOADS\NOVYIY_CHELOVEK_PAUK_THE_AMAZING_SPIDER_MAN_2012_RUS_ENG_REPACK__S.EXE
addsgn 7300A398556A1F275D83C49157254C8C49AEE431CDDE0F102783C5353CF265B3362753173E3D9CC92B807B8AF28609FA2820FDB2C79AB04625D43CC48006CA7E 24 Adware.Downware.2095 [DrWeb]

delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\FUNSPACE\SHADOW\FUNSPACE.UPDATE\FUNSPACE.UPDATE.PROCESS.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\FUNSPACE\VKMUSICUPD\FUNSPACE.UPDATE.PROCESS.EXE
delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\IDENTITIES\HTEIEP.EXE
delall %SystemRoot%\TEMP\KB00187840.EXE
delall %SystemDrive%\USERS\ADMIN\DOWNLOADS\MEDIAGET_ID318976IDS2S.EXE
delall %SystemDrive%\USERS\ADMIN\DOWNLOADS\MEDIAGET_ID319114IDS2S.EXE
delall %SystemDrive%\USERS\ADMIN\DOWNLOADS\MEDIAGET_ID3200950IDS1S.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\UPDATE\MSUPDATE.EXE
delall %SystemDrive%\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL
delref RIAICCA.EXE
delall %SystemDrive%\PROGRAMDATA\CREATIVEAUDIO\RZSBKOTIU.EXE
delall %SystemRoot%\TEST.BAT
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\PBRFS\ & ATTRIB +S +H %CD%UUNEKHY.EXE & START C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\PBRFS\UUNEKHY.EXE
;------------------------autoscript---------------------------

chklst
delvir

; OpenAL
exec  C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
; Optimizer Pro v3.2
exec  C:\Program Files (x86)\Optimizer Pro\unins000.exe
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

IvanovPRO777 · 16.09.2014, 10:09

log malvare

safety · 16.09.2014, 10:35

удалить все найденное в мбам,
перегрузить систему,
и еще раз выполнить сканирование угроз в мбам

если при повторном сканировании будет чисто,

далее,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
пишем результат

IvanovPRO777 · 16.09.2014, 14:02

log malvare
сделал повторное сканирование, при подключенном интернете (может из-за этого так)
Кажется результат не очень

safety · 16.09.2014, 14:06

удаляем все найденное,
перегрузить систему,
и добавить новый образ автозапуска.

IvanovPRO777 · 16.09.2014, 14:23

новый образ
только я забыл удалить все найденной в мбам

safety · 16.09.2014, 14:30

живых файлов нет в образе

можно из нормального режима выполнить скрипт, в мбам повторную проверку выполнить.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
OFFSGNSAVE
delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18510\DA8KWJE4.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1510\DAKWJE4.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\UPDATE\MSUPDATE.EXE
deltmp
delnfr
; OpenAL
exec  C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
; Optimizer Pro v3.2
exec  C:\Program Files (x86)\Optimizer Pro\unins000.exe
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

IvanovPRO777 · 16.09.2014, 15:26

log malvare
сделал сканирование, все отправил в карантин (было тоже самое)
Перезагрузился, сделал еще раз сканирование, вот собственно и результат

---------- Добавлено в 15:26 ---------- Предыдущее сообщение было написано в 15:25 ----------

скрипт в увс выполнил

safety · 16.09.2014, 15:30

странно, все файлы из лога мбам на месте. как будто он не удалял ничего.

еще раз все удалить в мбам. (вс отправить в карантин)

далее,
делаем проверку в адвКлинере

IvanovPRO777 · 17.09.2014, 15:53

Лог увс
Баннер кажись ушел
Заметил не работает контекстное меню на архивах, и не открываются по двойному щелчку
Образ в без.режиме делал
После того как сделал, закрыл программу, и комп сам по себе выключился. (думаю вирус какой-то)

Arkalik · 17.09.2014, 17:37

IvanovPRO777, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

Код:

;uVS v3.83 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
OFFSGNSAVE
bl E538B59D134417BDF07F7EDCA460BB15 38400
addsgn 729053925465C9CB0AD4AED1DAC87230540742F63904E02F6ED3552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 64 vk_virus

bl 5777B71B1C179EC1DF37C275C00DB783 240128
addsgn 9252773A186AC1CC0BA45C4E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 vk_vir
bl D100208BE33A77ADAE0C529302E3ED34 493952
addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 yupdate.exec
chklst
delvir
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delref HTTP://TOPDOWNLOADS.RU/GAMES/CATALOG
deltmp
delnfr
regt 22
restart

перезагрузка, пишем о старых и новых проблемах.
-------------
Проверьте, работает ли контекстное меню архива
-------------
Выключение компьютера, это не от вируса.

IvanovPRO777 · 18.09.2014, 12:06

Вышла ошибка при применении скрипта
Скрины в приложенном файле скрины тут
Контекстное меню на архивах начало работать, но только на созданных после применении скрипта, на старых архивах (созданных до применение скрипта все без изменений)
001 - ошибка при применение скрипта
002 - ошибка появляется при загрузке Windows в безопасном режиме
003 и так далее - ошибки появляются при загрузке виндоус в обычном режиме
Браузеры и скайп не запускаются (Выходит сообщение Прекращена работа программы или ошибки которые я указал выше)

15.09.2014, 17:46	#243 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Компьютер № 021 og uvs Новый ПК Ради эксперимента установил Авиру прогнал проверку, нашел 42 вируса, реклама перестала идти в браузерах, но постоянно отключается брандмауэр Плюс в автозагрузке много ерунды всякой Отчет в обычном режиме не создался, точнее делался оооочень медленно Сделал из безопасного режима Сильно со скриптом не торопись, я им только завтра с утра начну заниматься (про помощь помню, на неделе все будет).

16.09.2014, 14:30	#250 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	живых файлов нет в образе можно из нормального режима выполнить скрипт, в мбам повторную проверку выполнить. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.83 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v383c OFFSGNSAVE delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18510\DA8KWJE4.EXE delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1510\DAKWJE4.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\UPDATE\MSUPDATE.EXE deltmp delnfr ; OpenAL exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U ; Optimizer Pro v3.2 exec C:\Program Files (x86)\Optimizer Pro\unins000.exe restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

17.09.2014, 15:53	#253 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Компьютер № 22 Лог увс Баннер кажись ушел Заметил не работает контекстное меню на архивах, и не открываются по двойному щелчку Образ в без.режиме делал После того как сделал, закрыл программу, и комп сам по себе выключился. (думаю вирус какой-то)

17.09.2014, 17:37	#254 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	IvanovPRO777, ВЫПОЛНЯЕМ СКРИПТ В uVS - скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код: ;uVS v3.83 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v383c OFFSGNSAVE bl E538B59D134417BDF07F7EDCA460BB15 38400 addsgn 729053925465C9CB0AD4AED1DAC87230540742F63904E02F6ED3552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 64 vk_virus bl 5777B71B1C179EC1DF37C275C00DB783 240128 addsgn 9252773A186AC1CC0BA45C4E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 vk_vir bl D100208BE33A77ADAE0C529302E3ED34 493952 addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 yupdate.exec chklst delvir delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q= delref HTTP://TOPDOWNLOADS.RU/GAMES/CATALOG deltmp delnfr regt 22 restart перезагрузка, пишем о старых и новых проблемах. ------------- Проверьте, работает ли контекстное меню архива ------------- Выключение компьютера, это не от вируса.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
плановая проверка	pro-pan	Безопасность	1026	16.03.2016 15:37
Плановая проверка	Mr Shape	Безопасность	4	21.09.2013 22:32
плановая проверка	Mr Shape	Безопасность	4	27.02.2013 03:29
плановая проверка	Mr Shape	Безопасность	6	22.02.2013 17:31
плановая проверка	suvandre	Безопасность	12	17.09.2012 09:40

15.09.2014, 15:40	#241 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Ну в общем все хорошо работает. Сейчас не тормозит. Жесткий диск немного плоховат.

15.09.2014, 16:43	#242 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	можно в ccleaner уще почистить лишнее.

16.09.2014, 10:09	#245 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	log malvare

16.09.2014, 10:35	#246 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалить все найденное в мбам, перегрузить систему, и еще раз выполнить сканирование угроз в мбам если при повторном сканировании будет чисто, далее, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ пишем результат

16.09.2014, 14:02	#247 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	log malvare сделал повторное сканирование, при подключенном интернете (может из-за этого так) Кажется результат не очень

16.09.2014, 14:06	#248 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удаляем все найденное, перегрузить систему, и добавить новый образ автозапуска.

16.09.2014, 14:23	#249 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	новый образ только я забыл удалить все найденной в мбам

16.09.2014, 15:26	#251 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	log malvare сделал сканирование, все отправил в карантин (было тоже самое) Перезагрузился, сделал еще раз сканирование, вот собственно и результат ---------- Добавлено в 15:26 ---------- Предыдущее сообщение было написано в 15:25 ---------- скрипт в увс выполнил

16.09.2014, 15:30	#252 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	странно, все файлы из лога мбам на месте. как будто он не удалял ничего. еще раз все удалить в мбам. (вс отправить в карантин) далее, делаем проверку в адвКлинере

18.09.2014, 12:06	#255 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Вышла ошибка при применении скрипта Скрины в приложенном файле скрины тут Контекстное меню на архивах начало работать, но только на созданных после применении скрипта, на старых архивах (созданных до применение скрипта все без изменений) 001 - ошибка при применение скрипта 002 - ошибка появляется при загрузке Windows в безопасном режиме 003 и так далее - ошибки появляются при загрузке виндоус в обычном режиме Браузеры и скайп не запускаются (Выходит сообщение Прекращена работа программы или ошибки которые я указал выше)

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте