12.06.2014, 13:17 | #31 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Комп №005
профилактика
log uvz http://rghost.ru/56329357 |
12.06.2014, 14:29 | #32 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.8 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT0.DLL addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32] delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\XPOM\APPLICATION\CHROME.URL delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL delref HTTP://WWW.APEHA.RU ; SmilesExtensions version 2.1 exec C:\Program Files\smwdgt\unins000.exe ; Zaxar Games Browser 4 exec C:\Program Files\Zaxar\unins000.exe ; Java(TM) 6 Update 25 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216025FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart + удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их + ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Ads | |
12.06.2014, 15:32 | #34 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
скрипт все равно отработает. + добавьте лог малваребайт. у нас свой определенный порядок проверки системы. сканирование куритом мы можем рекомендовать только в исключительных случаях - когда есть файловое заражение.... или для профилактической проверки. на десерт.
-------- можно добавить сообщение в почту, поскольку нет возможности контролировать форум 24 часа не отходя от монитора. можно ради любопытства добавить лог сканирования курит, посмотреть что он там находит. находит ли зараженные ярлыки браузеров. или такие файлики: CHROME.URL, IEXPLORE.URL и др. |
12.06.2014, 16:22 | #37 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
log gureit http://rghost.ru/56332794
log malva http://rghost.ru/56332816 ---------- Добавлено в 16:22 ---------- Предыдущее сообщение было написано в 16:21 ---------- Кстати я в аське авторизацию отправил |
12.06.2014, 16:26 | #38 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это оставьте в мбам,
Цитата:
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ----------- аська у меня включена только в рабочее время, из дома практически не включаю ее. лог курита малочитабельный. текста на 28Мб, на финише видно что что-то находил и лечил, но что именно - трудно найти в такой простыне. надо отключать запись в логи чистый объектов.... |
|
12.06.2014, 17:13 | #39 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
лог авд клинер
---------- Добавлено в 17:13 ---------- Предыдущее сообщение было написано в 17:12 ---------- с куритом ясно, на будущее буду знать |
12.06.2014, 17:15 | #40 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ http://pchelpforum.ru/f26/t24207/p663084/ |
Ads | |
12.06.2014, 19:38 | #42 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
ну вроде сейчас все норма, работает правда медленно, жесткий диск трещит там чего то, будем разбираться. драйвера переустановил, интернет подключается сейчас. Антивирус авира поставил. А в нем регистрироваться надо или нет? я что то в нем как то не разбираюсь еще
|
12.06.2014, 19:49 | #43 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
там надо скачать лицензию, чтобы можно было обновляться. лицензия свободная. (так было раньше)
скачать лучше полный дистр http://www.avira.com/ru/download/pro...free-antivirus возможно, из самого интерфейса можно обновить лицензию. Последний раз редактировалось safety; 12.06.2014 в 19:54. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |