Плановая проверка.1 - Страница 24

safety · 06.10.2014, 20:46

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\TNOD USER & PASSWORD FINDER\TNODUP.EXE
addsgn 1AB3A69A5583348CF42BC4A10CD8285F2562DC6489FA2CB80C862535152AF809C79C86B305108D34380BF197CDD8B6AF69DC9D7EDCAFB8D368934FCA0043C272 8 tnod

;------------------------autoscript---------------------------

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

IvanovPRO777 · 07.10.2014, 13:18

лог малвары
Оочень много он нашел что то
Медленно загружается компьютер пока что

safety · 07.10.2014, 13:23

это оставить в живых в мбам

Цитата:

Processes: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 1696, , [df6a5ca31f5b77bfaf3897fc51af9868]

Files: 958
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [df6a5ca31f5b77bfaf3897fc51af9868],

остальное найденное в малваребайт удалите,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
если проблема не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

IvanovPRO777 · 08.10.2014, 14:25

Это уже мой пятый ПК с заменой жесткого диска и удачным клонированием. Ноутбуки сыпятся винчестеры тошиба и самсунг 2008 года летят как дрова.
Система походу сильно зараженная.
Перед сохранением образа удалил Аваст с поддельной лицензией и адгуард с истекшим пробным периодом
uvs obraz
Почему-то он не упаковался в архив. Можем из-за того что на ПК нет архиваторов?

safety · 08.10.2014, 15:07

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
OFFSGNSAVE
zoo %Sys32%\DRIVERS\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}W64.SYS
addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2AEB9CAF29BD801BE5C3573E559D492B80849F5AE049FA1D1EE8727D2BB02C2D77A42FC7062273 28 Trojan.BPlug.123 [DrWeb]

delall %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.EXE
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}

regt 28
regt 29
; Mutual Public
exec C:\Program Files\mutualpublic\uninst.exe
; Java(TM) 6 Update 29 (64-bit)
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416029FF} /quiet

deldirex %SystemDrive%\PROGRAM FILES (X86)\MEGA BROWSE

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
далее,
выполните сканирование (угроз) в Malwarebytes

safety · 08.10.2014, 15:08

только увс надо обновить с нашего зеркала до 3.83.3
http://rghost.ru/58389829

в этой версии может быть ошибка

Цитата:

uVS v3.83 [http://dsrt.dyndns.org]: Windows 7 Home Basic x64 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]

IvanovPRO777 · 08.10.2014, 15:48

Лог малваребайт

safety · 08.10.2014, 16:38

удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
если проблемы не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

заодно проверим логи расширений браузеров.

IvanovPRO777 · 09.10.2014, 11:31

Ноутбук долго загружается
В общем его используют для просмотра фильмов порнографического содержания и немного для учебы)))
Был отвал северного моста
Восстановил
Доолго загружается, оперативная память чем-то загружается
Перед созданием скрипта:
- почистил автозагрузку
- удалил антивирус Нортон 2010 года
- удалил программу Webalta
- unity web player
лог увс

safety · 09.10.2014, 11:59

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
OFFSGNSAVE
zoo %SystemDrive%\USERS\ДИМКА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

zoo %SystemDrive%\USERS\ДИМКА\APPDATA\ROAMING\GFKAKG.EXE
addsgn A7659219B9628B762FD5AEB1643707B944CAFC1E3104E087154E719A50D6714C769E26D4D25D5A4D0F82849F46E95C461C9FE89ACD244FD3BDFA1009C7062273 16 Win32/Dorkbot.B [NOD32]

zoo %SystemDrive%\USERS\ДИМКА\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb]

adddir %SystemDrive%\USERS\ДИМКА\APPDATA\ROAMING
del %SystemDrive%\USERS\ДИМКА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
del %SystemDrive%\USERS\ДИМКА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\LAUNCH INTERNET EXPLORER BROWSER.LNK
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\USERS\ДИМКА\DOWNLOADS\VKSAVER_RUS_SETUP (1).EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref HTTP://WEBALTA.RU/SEARCH

delref HTTP:\\HOME.WEBALTA.RU\?NEW

delref HTTP://HOME.WEBALTA.RU/?NEW

regt 28
regt 29
; Java(TM) 6 Update 17
exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
далее,
выполните сканирование (угроз) в Malwarebytes
проверку в малваребайт обязательно.

IvanovPRO777 · 09.10.2014, 17:36

log malvarebait

safety · 09.10.2014, 17:42

удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
заодно поверяем расширения браузеров, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

IvanovPRO777 · 13.10.2014, 16:38

СРОЧНЫЙ ЗАКАЗ (осталось полтора часа)
Пришел ноутбук с проблемой. Зависает.
Мною был обнаружен перегрев из-за накопившейся пыли
После чистки греться перестал
Загружается и не зависается
Но не работают все устройства, мышь, тачпад и клавиатура, а также не определяются USB
С загрузочного диска все устройства работают.
Вот лог увс с WINPE51_UVS3.83 сейчас пришлю

---------- Добавлено в 16:38 ---------- Предыдущее сообщение было написано в 16:24 ----------

http://rghost.ru/58499571

safety · 13.10.2014, 16:53

выполнить в uVS из под Winpe скрипт из файла

файл скрипта скачайте отсюда
http://rghost.ru/private/58499832/9c...fc1fe06b1eeb9c

перегрузиться в нормальный режим, пробуем создать образ автозапуска из нормального режима.

IvanovPRO777 · 13.10.2014, 17:47

лог увс в нормальном режиме
система вроде ожила все работает. Только единственное, нарушены ассоциации файлов. Есть способ их быстро восстановить?

06.10.2014, 20:46	#346 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.83.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v383c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\TNOD USER & PASSWORD FINDER\TNODUP.EXE addsgn 1AB3A69A5583348CF42BC4A10CD8285F2562DC6489FA2CB80C862535152AF809C79C86B305108D34380BF197CDD8B6AF69DC9D7EDCAFB8D368934FCA0043C272 8 tnod ;------------------------autoscript--------------------------- chklst delvir delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. далее, выполните быстрое сканирование (угроз) в Malwarebytes Последний раз редактировалось safety; 06.10.2014 в 20:58.

08.10.2014, 14:25	#349 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Компьютер №32 Это уже мой пятый ПК с заменой жесткого диска и удачным клонированием. Ноутбуки сыпятся винчестеры тошиба и самсунг 2008 года летят как дрова. Система походу сильно зараженная. Перед сохранением образа удалил Аваст с поддельной лицензией и адгуард с истекшим пробным периодом uvs obraz Почему-то он не упаковался в архив. Можем из-за того что на ПК нет архиваторов?

09.10.2014, 11:31	#354 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Компьютер № 33 Ноутбук долго загружается В общем его используют для просмотра фильмов порнографического содержания и немного для учебы))) Был отвал северного моста Восстановил Доолго загружается, оперативная память чем-то загружается Перед созданием скрипта: - почистил автозагрузку - удалил антивирус Нортон 2010 года - удалил программу Webalta - unity web player лог увс

13.10.2014, 16:38	#358 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Компьютер №34 СРОЧНЫЙ ЗАКАЗ (осталось полтора часа) Пришел ноутбук с проблемой. Зависает. Мною был обнаружен перегрев из-за накопившейся пыли После чистки греться перестал Загружается и не зависается Но не работают все устройства, мышь, тачпад и клавиатура, а также не определяются USB С загрузочного диска все устройства работают. Вот лог увс с WINPE51_UVS3.83 сейчас пришлю ---------- Добавлено в 16:38 ---------- Предыдущее сообщение было написано в 16:24 ---------- http://rghost.ru/58499571

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
плановая проверка	pro-pan	Безопасность	1026	16.03.2016 15:37
Плановая проверка	Mr Shape	Безопасность	4	21.09.2013 22:32
плановая проверка	Mr Shape	Безопасность	4	27.02.2013 03:29
плановая проверка	Mr Shape	Безопасность	6	22.02.2013 17:31
плановая проверка	suvandre	Безопасность	12	17.09.2012 09:40

07.10.2014, 13:18	#347 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	лог малвары Оочень много он нашел что то Медленно загружается компьютер пока что

08.10.2014, 15:48	#352 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Лог малваребайт

08.10.2014, 16:38	#353 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в малваребайт, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблемы не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ заодно проверим логи расширений браузеров.

09.10.2014, 17:36	#356 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	log malvarebait

09.10.2014, 17:42	#357 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в малваребайт, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ заодно поверяем расширения браузеров, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/

13.10.2014, 16:53	#359 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполнить в uVS из под Winpe скрипт из файла файл скрипта скачайте отсюда http://rghost.ru/private/58499832/9c...fc1fe06b1eeb9c перегрузиться в нормальный режим, пробуем создать образ автозапуска из нормального режима.

13.10.2014, 17:47	#360 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	лог увс в нормальном режиме система вроде ожила все работает. Только единственное, нарушены ассоциации файлов. Есть способ их быстро восстановить?

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Ads

Ads