15.09.2014, 17:46 | #243 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Компьютер № 021
og uvs
Новый ПК Ради эксперимента установил Авиру прогнал проверку, нашел 42 вируса, реклама перестала идти в браузерах, но постоянно отключается брандмауэр Плюс в автозагрузке много ерунды всякой Отчет в обычном режиме не создался, точнее делался оооочень медленно Сделал из безопасного режима Сильно со скриптом не торопись, я им только завтра с утра начну заниматься (про помощь помню, на неделе все будет). |
15.09.2014, 17:58 | #244 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
хорошо,
пока время есть пишу скрипт, завтра и так будет много работы. (да, вирусни еще под самую завязку, где находишь такие машины. а то здесь ходят все со стартовыми страницами.) выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-178510\DA78KWN4.EXE addsgn 1A032F9A5583528CF42B627DA804DEC9E9D9AA7DCDDE077345B6DD371CF265C76733D364ECA26CC2F30BC0BB4AE1B871AE34A9F99D51EC0839FCF00BD78D6657 8 Win32/Injector.BLVQ [ESET-NOD32] zoo %SystemDrive%\PROGRAMDATA\SALESSCEHUECKER\R591_Z.X64.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B861164C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.MultiPlug.E [ESET-NOD32] zoo %SystemDrive%\PROGRAMDATA\LUCKYSHOPPER\ZKU1DF.X64.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8A1284C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.MultiPlug.C [ESET-NOD32] zoo %SystemDrive%\PROGRAMDATA\ROYALSHOPPERAAPP\AG.X64.DLL zoo %SystemDrive%\PROGRAMDATA\MSFXK.EXE addsgn 1ADC4C9A5583528CF42B2D5D68150621CDE7C2F68912127885C346785C15FC1807132B4F00559D1BB059B8BBCD526DF6098E8EF369FECF2E59724CFFFA0622DA 8 Win32/Kryptik.CLDJ [ESET-NOD32] zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1510\DAKWJE4.EXE zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18510\DA8KWJE4.EXE zoo %SystemRoot%\TEMP\ADOBE\READER_SL.EXE zoo %SystemDrive%\USERS\ADMIN\DOWNLOADS\NOVYIY_CHELOVEK_PAUK_THE_AMAZING_SPIDER_MAN_2012_RUS_ENG_REPACK__S.EXE addsgn 7300A398556A1F275D83C49157254C8C49AEE431CDDE0F102783C5353CF265B3362753173E3D9CC92B807B8AF28609FA2820FDB2C79AB04625D43CC48006CA7E 24 Adware.Downware.2095 [DrWeb] delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\FUNSPACE\SHADOW\FUNSPACE.UPDATE\FUNSPACE.UPDATE.PROCESS.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\FUNSPACE\VKMUSICUPD\FUNSPACE.UPDATE.PROCESS.EXE delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\IDENTITIES\HTEIEP.EXE delall %SystemRoot%\TEMP\KB00187840.EXE delall %SystemDrive%\USERS\ADMIN\DOWNLOADS\MEDIAGET_ID318976IDS2S.EXE delall %SystemDrive%\USERS\ADMIN\DOWNLOADS\MEDIAGET_ID319114IDS2S.EXE delall %SystemDrive%\USERS\ADMIN\DOWNLOADS\MEDIAGET_ID3200950IDS1S.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\UPDATE\MSUPDATE.EXE delall %SystemDrive%\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL delref RIAICCA.EXE delall %SystemDrive%\PROGRAMDATA\CREATIVEAUDIO\RZSBKOTIU.EXE delall %SystemRoot%\TEST.BAT delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\PBRFS\ & ATTRIB +S +H %CD%UUNEKHY.EXE & START C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\PBRFS\UUNEKHY.EXE ;------------------------autoscript--------------------------- chklst delvir ; OpenAL exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U ; Optimizer Pro v3.2 exec C:\Program Files (x86)\Optimizer Pro\unins000.exe deltmp delnfr ;------------------------------------------------------------- czoo restart архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com далее, выполните быстрое сканирование (угроз) в Malwarebytes Последний раз редактировалось safety; 15.09.2014 в 18:03. |
16.09.2014, 10:35 | #246 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалить все найденное в мбам,
перегрузить систему, и еще раз выполнить сканирование угроз в мбам если при повторном сканировании будет чисто, далее, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ пишем результат |
16.09.2014, 14:02 | #247 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
log malvare
сделал повторное сканирование, при подключенном интернете (может из-за этого так) Кажется результат не очень |
16.09.2014, 14:23 | #249 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
новый образ
только я забыл удалить все найденной в мбам |
16.09.2014, 14:30 | #250 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
живых файлов нет в образе
можно из нормального режима выполнить скрипт, в мбам повторную проверку выполнить. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v383c OFFSGNSAVE delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18510\DA8KWJE4.EXE delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1510\DAKWJE4.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\UPDATE\MSUPDATE.EXE deltmp delnfr ; OpenAL exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U ; Optimizer Pro v3.2 exec C:\Program Files (x86)\Optimizer Pro\unins000.exe restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
16.09.2014, 15:26 | #251 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
log malvare
сделал сканирование, все отправил в карантин (было тоже самое) Перезагрузился, сделал еще раз сканирование, вот собственно и результат ---------- Добавлено в 15:26 ---------- Предыдущее сообщение было написано в 15:25 ---------- скрипт в увс выполнил |
17.09.2014, 15:53 | #253 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Компьютер № 22
Лог увс
Баннер кажись ушел Заметил не работает контекстное меню на архивах, и не открываются по двойному щелчку Образ в без.режиме делал После того как сделал, закрыл программу, и комп сам по себе выключился. (думаю вирус какой-то) |
17.09.2014, 17:37 | #254 (ссылка) |
Специалист
|
IvanovPRO777, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.83 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v383c OFFSGNSAVE bl E538B59D134417BDF07F7EDCA460BB15 38400 addsgn 729053925465C9CB0AD4AED1DAC87230540742F63904E02F6ED3552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 64 vk_virus bl 5777B71B1C179EC1DF37C275C00DB783 240128 addsgn 9252773A186AC1CC0BA45C4E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 vk_vir bl D100208BE33A77ADAE0C529302E3ED34 493952 addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 yupdate.exec chklst delvir delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q= delref HTTP://TOPDOWNLOADS.RU/GAMES/CATALOG deltmp delnfr regt 22 restart ------------- Проверьте, работает ли контекстное меню архива ------------- Выключение компьютера, это не от вируса. |
18.09.2014, 12:06 | #255 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Вышла ошибка при применении скрипта
Скрины в приложенном файле скрины тут Контекстное меню на архивах начало работать, но только на созданных после применении скрипта, на старых архивах (созданных до применение скрипта все без изменений) 001 - ошибка при применение скрипта 002 - ошибка появляется при загрузке Windows в безопасном режиме 003 и так далее - ошибки появляются при загрузке виндоус в обычном режиме Браузеры и скайп не запускаются (Выходит сообщение Прекращена работа программы или ошибки которые я указал выше) |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |