Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 12.06.2014, 13:17   #31 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию Комп №005

профилактика
log uvz http://rghost.ru/56329357
IvanovPRO777 вне форума  
Старый 12.06.2014, 14:29   #32 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT0.DLL
addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\XPOM\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL

delref HTTP://WWW.APEHA.RU

; SmilesExtensions version 2.1
exec C:\Program Files\smwdgt\unins000.exe

; Zaxar Games Browser 4
exec C:\Program Files\Zaxar\unins000.exe

; Java(TM) 6 Update 25
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216025FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их
+

----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Ads
Старый 12.06.2014, 15:18   #33 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

Долго ждал ответа. У меня уже курит заканчивает проверку. Мне лог присылать или этот скрипт все равно все правильно отработает?
IvanovPRO777 вне форума  
Старый 12.06.2014, 15:32   #34 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

скрипт все равно отработает. + добавьте лог малваребайт. у нас свой определенный порядок проверки системы. сканирование куритом мы можем рекомендовать только в исключительных случаях - когда есть файловое заражение.... или для профилактической проверки. на десерт.
--------
можно добавить сообщение в почту, поскольку нет возможности контролировать форум 24 часа не отходя от монитора.

можно ради любопытства добавить лог сканирования курит, посмотреть что он там находит.

находит ли зараженные ярлыки браузеров. или такие файлики: CHROME.URL, IEXPLORE.URL и др.
safety вне форума  
Старый 12.06.2014, 15:57   #35 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

при удалении zahar browser вышло сообщение что данную программу возможно только удалить в 64 битной версии виндоус
IvanovPRO777 вне форума  
Старый 12.06.2014, 16:02   #36 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

возможно унинсталлер такой у нее, можно проигнорировать. все равно придется зачищать малваребайтом

система здесь XP
Цитата:
;Target OS: NTv5.1
safety вне форума  
Старый 12.06.2014, 16:22   #37 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

log gureit http://rghost.ru/56332794
log malva http://rghost.ru/56332816

---------- Добавлено в 16:22 ---------- Предыдущее сообщение было написано в 16:21 ----------

Кстати я в аське авторизацию отправил
IvanovPRO777 вне форума  
Старый 12.06.2014, 16:26   #38 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

это оставьте в мбам,

Цитата:
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[92b757a8e595053116ece149d1339868]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[ba8f01fe0674fe38e81b39f112f2cb35]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[92b77c83c9b1f145fa075ecc6b994db3]
остальное удаляем,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672
-----------
аська у меня включена только в рабочее время, из дома практически не включаю ее.

лог курита малочитабельный. текста на 28Мб, на финише видно что что-то находил и лечил, но что именно - трудно найти в такой простыне.
надо отключать запись в логи чистый объектов....
safety вне форума  
Старый 12.06.2014, 17:13   #39 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

лог авд клинер

---------- Добавлено в 17:13 ---------- Предыдущее сообщение было написано в 17:12 ----------

с куритом ясно, на будущее буду знать
IvanovPRO777 вне форума  
Старый 12.06.2014, 17:15   #40 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
http://pchelpforum.ru/f26/t24207/p663084/
safety вне форума  
Ads
Старый 12.06.2014, 17:39   #41 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

+
восстановить работу regedit

скачать файл отсюда
http://rghost.ru/56334037
safety вне форума  
Старый 12.06.2014, 19:38   #42 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

ну вроде сейчас все норма, работает правда медленно, жесткий диск трещит там чего то, будем разбираться. драйвера переустановил, интернет подключается сейчас. Антивирус авира поставил. А в нем регистрироваться надо или нет? я что то в нем как то не разбираюсь еще
IvanovPRO777 вне форума  
Старый 12.06.2014, 19:49   #43 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

там надо скачать лицензию, чтобы можно было обновляться. лицензия свободная. (так было раньше)

скачать лучше полный дистр
http://www.avira.com/ru/download/pro...free-antivirus

возможно, из самого интерфейса можно обновить лицензию.

Последний раз редактировалось safety; 12.06.2014 в 19:54.
safety вне форума  
Старый 12.06.2014, 19:55   #44 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

Да. Диск сильно фрагментирован. И там всего один раздел, посмотрим что будет после дефрагментации. Кстати прогу для дефрагментации можешь посоветовать?
IvanovPRO777 вне форума  
Старый 12.06.2014, 19:56   #45 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

http://programy.com.ua/ru/defragmenters/

http://www.3dnews.ru/577922
safety вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
плановая проверка pro-pan Безопасность 1026 16.03.2016 15:37
Плановая проверка Mr Shape Безопасность 4 21.09.2013 22:32
плановая проверка Mr Shape Безопасность 4 27.02.2013 03:29
плановая проверка Mr Shape Безопасность 6 22.02.2013 17:31
плановая проверка suvandre Безопасность 12 17.09.2012 09:40


Текущее время: 17:46. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.