10.06.2014, 22:16 | #18 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Компьютер №003
Плановая проверка, профилактика, были обнаружены вирусы
лог курит лог увз[COLOR="Silver"] ---------- Добавлено в 22:13 ---------- Предыдущее сообщение было написано в 22:12 ---------- Интернет тормозит Были обнаружены вирусы Зависает видео и музыка логи курит и увз ---------- Добавлено в 22:14 ---------- Предыдущее сообщение было написано в 22:13 ---------- ребята форум глючит вот компьютер №004 Интернет тормозит Были обнаружены вирусы Зависает видео и музыка логи курит и увз http://rghost.ru/56294845 ---------- Добавлено в 22:16 ---------- Предыдущее сообщение было написано в 22:14 ---------- сообщения пришли только сегодня))) странно, компьютер уже давно ушел, после дефрагментации заработал на ура Последний раз редактировалось IvanovPRO777; 10.06.2014 в 22:12. Причина: нерпавильно описал |
11.06.2014, 06:40 | #19 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
для комп 003
Имя компьютера: MICROSOF-BE38C7 выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.8 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian delall %SystemDrive%\PROGRAM FILES\КАК ДОСТАТЬ СТУДЕНТА - ПЕРЕПОЛОХ В ОБЩАГЕ\STARTGAME.BAT delall %SystemDrive%\PROGRAM FILES\КАК ДОСТАТЬ СТУДЕНТА - ПЕРЕПОЛОХ В ОБЩАГЕ\OPENAL32.DLL ;------------------------autoscript--------------------------- chklst delvir delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU ; OpenAL exec C:\Program Files\OpenAL\oalinst.exe" /U ; Ticno Tabs exec C:\Program Files\Ticno\Tabs\Uninstall.exe ; Java(TM) 6 Update 25 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216025FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
11.06.2014, 06:47 | #20 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
004 сильно заражен, нужна тщательная очистка, выполните все рекомендации
Имя компьютера: КОМПЬЮТЕР-ПК выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn 1A69579A5583C58CF42B95BC1488530550880F3560F63E7885483AE9DB3A2CA52435C357B5AAC8C2C703688FAD1BB68F7537D65055DAE9A9ED03ABD0B20ECAB6 8 Trojan.BPlug.48 [DrWeb] addsgn 79132211B9E9317E0AA1AB59AF4C1205DAFFF47DC4EA942D892B2942AF292811E11BC3EF69F99F598808A79B56D14C765EDBF83FF6D8A0EB28E7872BD7078171 64 Win32/BrowseFox.K [ESET-NOD32] addsgn BA6F9BB2BD393B720B9C2D754C2164FBDA75303AC173435C958B4CC074CE2404A8FB8BD4D235D5C2D1C80F460E9B043A3552FD3B50DBB06D9537A42FC7EEAC97 8 BrowseFox.A [ESET-NOD32] addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP] addsgn 79132211B9E9317E0AA1AB5974B21205DAFFF47DC4EA942D892B2942AF292811E11BC39B6BDE711E7D0BF193CD5B597100D763B3DE0BB3EA1689D227FCFE2DF1 64 Adware.Toolbar.205 [DrWeb] addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb] addsgn 79132211B9E9317E0AA1AB59C2531205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5C35FD39F46E93CEAFE1FC822AAAFBCD3587F4C3D5B0622F0 64 a variant of Win32/Toolbar.Montiera.A addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP] addsgn 1A1EFD9A5583C58CF42B254E3143FE86C99AAB09FCEA9235752B215CAF29FA312B923C2219BDA05D2B80439F501649FA9586FF72555ACDD02D03A3A482FEA113 8 Adware.Toolbar.205 [DrWeb] addsgn 1A1F5D9A553AA44938D5AEB164C81295700110A5DFAD9405954898B0DBA379C7F0E8B64356B4CD082BEA84F5469D8F71B2374A3555DA31C73D76A42FB3036907 8 Adware/Spam.bh addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian addsgn 79132211B9E9317E0AA1AB592CBD1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86CA414031E1FAD17D7B1CCF5FFB23CA00A44DC628F678B 64 Win32/BrowseFox.I [ESET-NOD32] addsgn 79132211B9E9317E0AA1AB59A94C1205DAFFF47DC4EA942D892B2942AF292811E11BC3EFD7ED9F598808B79B56D14C764EDBF8ADFAD8A0EB28E7972BD7958D71 64 BrowseFox.K [ESET-NOD32] addsgn 71905392541F468D7FF0AA4E71C802053CB93CB64BF61FB425D3C5BC50D6714C2317C357FA459D492B90849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Win32:DealPly-A [PUP] addsgn A7679B1991AE1F245CE76E3821389B40F9627A627605F7F5233C3A544C7F8EB3CB440AA8C1BD0780D47F6C56B4E9B6124D2B178D661AE544D1D5E42FA3F91217 19 Trojan.Packed.25266 [DrWeb] delall %SystemDrive%\USERS\КОМПЬЮТЕР\APPDATA\LOCAL\ORBITUM\APPLICATION\CHROME.URL delall %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.URL deldirex %SystemDrive%\PROGRAM FILES (X86)\WEBGET delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALS\BONANZADEALSIE.DLL delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\GOOPDATE.DLL hide %SystemDrive%\USERS\КОМПЬЮТЕР\DESKTOP\SETUP_11.0.1.1245.X01_2013_12_09_15_35.EXE ;------------------------autoscript--------------------------- sreg chklst delvir delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL del %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL delref HTTP://I.SEARCH.METACRAWLER.COM/?F=1&A=IRONMC2&CD=2XZUYETN2Y1L1QZU0BZZZZZZ0ETAYCTC0CZYYD0A0E0C0FZYTN0D0TZU0CYCYCTBTN1L2XZUTBTFTBTFYCTFTCTDZYYBTN1L1CZU&CR=1530536950&IR= delref %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}GW64.SYS del %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}GW64.SYS delref %Sys32%\DRIVERS\{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GW64.SYS del %Sys32%\DRIVERS\{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GW64.SYS delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS} exec C:\Program Files (x86)\webget\webgetuninstall.exe exec C:\Program Files (x86)\BonanzaDeals\uninst.exe" /uninstall exec C:\Program Files (x86)\metaCrawler\1.8.19.0\uninstall.exe exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet deltmp delnfr areg ;------------------------------------------------------------- + удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их + ---------- далее, выполните сканирование (угроз) в Malwarebytes |
11.06.2014, 09:51 | #22 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
куритом сканировать - это очень долго будет. и не факт что все найдется. uVS чистит то, что сидит в автозапуске, в том числе и те файлики, которые еще не детектируются антивирусом. После скрипта uVS в 95% случаев достаточно быстрой проверки в малваребайт (5-10 минут) и проверки в АдвКлинере (1-5 минут).
сканирование куритом необходимо если система поражена файловым вирусом. Sality, neshta, и проч. и то желательно использовать загрузочный диск, нежели проверку из активной системы. --------- если остается время для проверок после всех наших очисток и рекомендаций, можно запускать полное сканирование штатным антивирусом после обновления баз. (это как минимум займет по времени 30мин-60мин) |
11.06.2014, 09:58 | #23 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
лог от малвары http://rghost.ru/56304407 комп 003
|
11.06.2014, 10:00 | #24 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это оставьте в мбам
Цитата:
далее сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ---------- |
|
Ads | |
11.06.2014, 10:09 | #25 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
комп 003 лог от авд http://rghost.ru/56304581
|
11.06.2014, 10:26 | #26 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в АдвКлинере после сканирования,в секции Папки, снимите галки на записях mail.ru, yandex
остальное удалите по кнопке Очистить далее закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ---------- если проблем не обнаружится больше.... то по 003 достаточно. можно еще првоерить работу штатного антивируса путем обновления баз и ограниченного сканирования |
11.06.2014, 10:50 | #27 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
А какие антивирусы с платной лицензией посоветуете как хорошие по быстродействию и защите? и стоит ли их вообще покупать?
---------- Добавлено в 10:50 ---------- Предыдущее сообщение было написано в 10:49 ---------- по компу 004 пока небольшой перерыв в несколько дней. Сегодня еще будет 005)) |
11.06.2014, 10:53 | #28 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
зависит от клиента. Если домашняя машина, то ESS (ESET Smart Security) достаточно хорош. Именно комплексными свойствами: норм. обновляется, настраивается, с хорошим быстродействием, с хорошей защитой.
Если корпоративный клиент, то здесь скорее всего админы организации будут определять с каким антивирусом им удобнее обслуживать менеджеров и служащих. -------- из бесплатных можно начать с Авира фри. http://www.avira.com/ru/downloads |
11.06.2014, 11:00 | #29 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...2-68243605db6b Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...d-048487406d4f обновления не установились, пишет что недоступен сетевой ресурс, на котором хранится такой то файл |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |