Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 02.06.2014, 16:21   #16 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

IvanovPRO777, Из бесплатных, если вы ставите лицензионные системы, тогда для 7-ки можно поставить Microsoft Essential.
-------------
Вместо Аваста лучше ставить Avira или AVG, они более шустрые и не так часто пропускает как Аваст.
Arkalik вне форума  
Ads
Старый 02.06.2014, 17:05   #17 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

добавьте после завершения дефрагментации новый образ автозапуска, посмотрим, может что-то еще осталось.... по крайней мере, вижу что в образе есть остаток от Авиры.
safety вне форума  
Старый 10.06.2014, 22:16   #18 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию Компьютер №003

Плановая проверка, профилактика, были обнаружены вирусы
лог курит
лог увз[COLOR="Silver"]

---------- Добавлено в 22:13 ---------- Предыдущее сообщение было написано в 22:12 ----------

Интернет тормозит
Были обнаружены вирусы
Зависает видео и музыка
логи курит и увз

---------- Добавлено в 22:14 ---------- Предыдущее сообщение было написано в 22:13 ----------

ребята форум глючит вот компьютер №004
Интернет тормозит
Были обнаружены вирусы
Зависает видео и музыка
логи курит и увз http://rghost.ru/56294845

---------- Добавлено в 22:16 ---------- Предыдущее сообщение было написано в 22:14 ----------

Цитата:
Сообщение от safety Посмотреть сообщение
добавьте после завершения дефрагментации новый образ автозапуска, посмотрим, может что-то еще осталось.... по крайней мере, вижу что в образе есть остаток от Авиры.
сообщения пришли только сегодня))) странно, компьютер уже давно ушел, после дефрагментации заработал на ура

Последний раз редактировалось IvanovPRO777; 10.06.2014 в 22:12. Причина: нерпавильно описал
IvanovPRO777 вне форума  
Старый 11.06.2014, 06:40   #19 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

для комп 003
Имя компьютера: MICROSOF-BE38C7

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

delall %SystemDrive%\PROGRAM FILES\КАК ДОСТАТЬ СТУДЕНТА - ПЕРЕПОЛОХ В ОБЩАГЕ\STARTGAME.BAT
delall %SystemDrive%\PROGRAM FILES\КАК ДОСТАТЬ СТУДЕНТА - ПЕРЕПОЛОХ В ОБЩАГЕ\OPENAL32.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://QIP.RU

delref HTTP://SEARCH.QIP.RU

; OpenAL
exec C:\Program Files\OpenAL\oalinst.exe" /U

; Ticno Tabs
exec C:\Program Files\Ticno\Tabs\Uninstall.exe

; Java(TM) 6 Update 25
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216025FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 11.06.2014, 06:47   #20 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

004 сильно заражен, нужна тщательная очистка, выполните все рекомендации
Имя компьютера: КОМПЬЮТЕР-ПК


выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 1A69579A5583C58CF42B95BC1488530550880F3560F63E7885483AE9DB3A2CA52435C357B5AAC8C2C703688FAD1BB68F7537D65055DAE9A9ED03ABD0B20ECAB6 8 Trojan.BPlug.48 [DrWeb]

addsgn 79132211B9E9317E0AA1AB59AF4C1205DAFFF47DC4EA942D892B2942AF292811E11BC3EF69F99F598808A79B56D14C765EDBF83FF6D8A0EB28E7872BD7078171 64 Win32/BrowseFox.K [ESET-NOD32]

addsgn BA6F9BB2BD393B720B9C2D754C2164FBDA75303AC173435C958B4CC074CE2404A8FB8BD4D235D5C2D1C80F460E9B043A3552FD3B50DBB06D9537A42FC7EEAC97 8 BrowseFox.A [ESET-NOD32]

addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP]

addsgn 79132211B9E9317E0AA1AB5974B21205DAFFF47DC4EA942D892B2942AF292811E11BC39B6BDE711E7D0BF193CD5B597100D763B3DE0BB3EA1689D227FCFE2DF1 64 Adware.Toolbar.205 [DrWeb]

addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb]

addsgn 79132211B9E9317E0AA1AB59C2531205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5C35FD39F46E93CEAFE1FC822AAAFBCD3587F4C3D5B0622F0 64 a variant of Win32/Toolbar.Montiera.A

addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP]

addsgn 1A1EFD9A5583C58CF42B254E3143FE86C99AAB09FCEA9235752B215CAF29FA312B923C2219BDA05D2B80439F501649FA9586FF72555ACDD02D03A3A482FEA113 8 Adware.Toolbar.205 [DrWeb]

addsgn 1A1F5D9A553AA44938D5AEB164C81295700110A5DFAD9405954898B0DBA379C7F0E8B64356B4CD082BEA84F5469D8F71B2374A3555DA31C73D76A42FB3036907 8 Adware/Spam.bh

addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

addsgn 79132211B9E9317E0AA1AB592CBD1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86CA414031E1FAD17D7B1CCF5FFB23CA00A44DC628F678B 64 Win32/BrowseFox.I [ESET-NOD32]

addsgn 79132211B9E9317E0AA1AB59A94C1205DAFFF47DC4EA942D892B2942AF292811E11BC3EFD7ED9F598808B79B56D14C764EDBF8ADFAD8A0EB28E7972BD7958D71 64 BrowseFox.K [ESET-NOD32]

addsgn 71905392541F468D7FF0AA4E71C802053CB93CB64BF61FB425D3C5BC50D6714C2317C357FA459D492B90849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Win32:DealPly-A [PUP]

addsgn A7679B1991AE1F245CE76E3821389B40F9627A627605F7F5233C3A544C7F8EB3CB440AA8C1BD0780D47F6C56B4E9B6124D2B178D661AE544D1D5E42FA3F91217 19 Trojan.Packed.25266 [DrWeb]

delall %SystemDrive%\USERS\КОМПЬЮТЕР\APPDATA\LOCAL\ORBITUM\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.URL
deldirex %SystemDrive%\PROGRAM FILES (X86)\WEBGET
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALS\BONANZADEALSIE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\GOOPDATE.DLL
hide %SystemDrive%\USERS\КОМПЬЮТЕР\DESKTOP\SETUP_11.0.1.1245.X01_2013_12_09_15_35.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
del %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL

delref HTTP://I.SEARCH.METACRAWLER.COM/?F=1&A=IRONMC2&CD=2XZUYETN2Y1L1QZU0BZZZZZZ0ETAYCTC0CZYYD0A0E0C0FZYTN0D0TZU0CYCYCTBTN1L2XZUTBTFTBTFYCTFTCTDZYYBTN1L1CZU&CR=1530536950&IR=
delref %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}GW64.SYS
del %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}GW64.SYS

delref %Sys32%\DRIVERS\{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GW64.SYS
del %Sys32%\DRIVERS\{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GW64.SYS

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}

exec C:\Program Files (x86)\webget\webgetuninstall.exe

exec C:\Program Files (x86)\BonanzaDeals\uninst.exe" /uninstall

exec C:\Program Files (x86)\metaCrawler\1.8.19.0\uninstall.exe

exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet

deltmp
delnfr
areg

;-------------------------------------------------------------
перезагрузка, пишем о старых и новых проблемах.
+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их
+
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 11.06.2014, 09:38   #21 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

А скажите, вообще нужно сканировать комп куритом? или достаточно просто запустить увз?
IvanovPRO777 вне форума  
Старый 11.06.2014, 09:51   #22 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

куритом сканировать - это очень долго будет. и не факт что все найдется. uVS чистит то, что сидит в автозапуске, в том числе и те файлики, которые еще не детектируются антивирусом. После скрипта uVS в 95% случаев достаточно быстрой проверки в малваребайт (5-10 минут) и проверки в АдвКлинере (1-5 минут).

сканирование куритом необходимо если система поражена файловым вирусом. Sality, neshta, и проч. и то желательно использовать загрузочный диск, нежели проверку из активной системы.
---------
если остается время для проверок после всех наших очисток и рекомендаций, можно запускать полное сканирование штатным антивирусом после обновления баз. (это как минимум займет по времени 30мин-60мин)
safety вне форума  
Старый 11.06.2014, 09:58   #23 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

лог от малвары http://rghost.ru/56304407 комп 003
IvanovPRO777 вне форума  
Старый 11.06.2014, 10:00   #24 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

это оставьте в мбам
Цитата:
Registry Data: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[f7d986f09cdfca6cebb01d4f13f10ff1]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[60700571c4b736004f4d70fc20e41fe1]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[0bc57204cfac6acce6b499d36f95c53b]
остальное удалите

далее

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672
----------
safety вне форума  
Ads
Старый 11.06.2014, 10:09   #25 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

комп 003 лог от авд http://rghost.ru/56304581
IvanovPRO777 вне форума  
Старый 11.06.2014, 10:26   #26 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

в АдвКлинере после сканирования,в секции Папки, снимите галки на записях mail.ru, yandex
остальное удалите по кнопке Очистить

далее

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
----------
если проблем не обнаружится больше.... то по 003 достаточно. можно еще првоерить работу штатного антивируса путем обновления баз и ограниченного сканирования
safety вне форума  
Старый 11.06.2014, 10:50   #27 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

А какие антивирусы с платной лицензией посоветуете как хорошие по быстродействию и защите? и стоит ли их вообще покупать?

---------- Добавлено в 10:50 ---------- Предыдущее сообщение было написано в 10:49 ----------

по компу 004 пока небольшой перерыв в несколько дней. Сегодня еще будет 005))
IvanovPRO777 вне форума  
Старый 11.06.2014, 10:53   #28 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

зависит от клиента. Если домашняя машина, то ESS (ESET Smart Security) достаточно хорош. Именно комплексными свойствами: норм. обновляется, настраивается, с хорошим быстродействием, с хорошей защитой.

Если корпоративный клиент, то здесь скорее всего админы организации будут определять с каким антивирусом им удобнее обслуживать менеджеров и служащих.
--------
из бесплатных можно начать с Авира фри.
http://www.avira.com/ru/downloads
safety вне форума  
Старый 11.06.2014, 11:00   #29 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...2-68243605db6b

Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...d-048487406d4f

обновления не установились, пишет что недоступен сетевой ресурс, на котором хранится такой то файл
IvanovPRO777 вне форума  
Старый 11.06.2014, 11:23   #30 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

если не установились, то пропустите установку этих обновлений.
safety вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
плановая проверка pro-pan Безопасность 1026 16.03.2016 15:37
Плановая проверка Mr Shape Безопасность 4 21.09.2013 22:32
плановая проверка Mr Shape Безопасность 4 27.02.2013 03:29
плановая проверка Mr Shape Безопасность 6 22.02.2013 17:31
плановая проверка suvandre Безопасность 12 17.09.2012 09:40


Текущее время: 03:56. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.