Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 18.07.2014, 17:24   #91 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

Спасибо. Все получилось
Кстати, насчет уязвимостей. У меня вот все компьютеры, там узвимостей от 10ти до 21. И копипастить ссылки не очень удобно, точнее долго.
Нельзя ли ссылки как то сделать активным, чтобы кликнул и пошла загрузка?
Это я так, мое мнение насчет улучшения сервиса))).
IvanovPRO777 вне форума  
Старый 18.07.2014, 17:27   #92 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

дак там в логе АВЗ так и должно быть. как активная ссылка
safety вне форума  
Старый 18.07.2014, 17:29   #93 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

У меня все логи в формате txt
То бишь все в блокноте открывается
IvanovPRO777 вне форума  
Старый 18.07.2014, 17:36   #94 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

настрой, чтобы лог авз открывался в AkelPad, там будут нормальные ссылки
safety вне форума  
Старый 25.07.2014, 10:36   #95 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию Компьютер № 010

При открытие папок или программ появляется окно "Автозапуска" в котором есть только бегущая строка (как обычно при автозапуске флешки или еще чего происходит). Бавает что их штук 100 открывается и комп намертво дохнет, а бывает одна только проходит, и дальше все работает в норме.
Лог увз http://rghost.ru/57079839
IvanovPRO777 вне форума  
Старый 25.07.2014, 10:47   #96 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

добавьте скриншот свойств ярлыка папки или программы с рабочего стола. посмотреть что там прописано
safety вне форума  
Ads
Старый 25.07.2014, 10:50   #97 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

+
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.83 BETA 10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\QUARANTINE.EXE
uidel C:\Program Files\Ticno\Tabs\Uninstall.exe
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 25.07.2014, 10:58   #98 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

http://rghost.ru/57080013
IvanovPRO777 вне форума  
Старый 25.07.2014, 11:05   #99 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

ок, далее, выполняем скрипт и сканируем систему
safety вне форума  
Старый 25.07.2014, 11:38   #100 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

лог малвары

Пока что автозагрузка не появлялась.
Особо отчетливо она появляется при запуске программы коннект менеджер для юсби модема от МТС
IvanovPRO777 вне форума  
Старый 25.07.2014, 11:48   #101 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

мбам чистый,
хм, такой впечатление, что при активизации менеджера срабатывает определение usb-устройства.

а если отключить автозапуск для usb-устройств?
safety вне форума  
Старый 25.07.2014, 16:57   #102 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

Хорошо. Я попробую.

---------- Добавлено в 16:57 ---------- Предыдущее сообщение было написано в 14:44 ----------

Принесли его, сказали тормозит. Ну там два вентилятора заклинило в БП и проце.
Надо профилактику сделать.
Вижу по всяким менеджерам загрузки, что куча вирусов)).
Лог увз

С пк № 10 вроде все нормально, после применения скрипта перестало окно выходить. Ну я, на всякий случай отключил автозагрузку.
(помощь форуму окажу на след неделе)

Последний раз редактировалось IvanovPRO777; 25.07.2014 в 17:01. Причина: забыл лог прикрепить
IvanovPRO777 вне форума  
Старый 25.07.2014, 17:12   #103 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

по образу: (отравленные ярлыки, левый DNS)

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.83 BETA 10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
addsgn 1A8E729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 Adware.Mobogenie.4 [DrWeb]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
addsgn 1AE1709A5583508FF42B51946CEC8305DAAFF8D218FA9487D048294325C28E3933E8B65BC1209521C54A039F2E4AB2157D37907555DA33E8352A6745CFBEEE03 8 mediaget

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\AMIGO\APPLICATION\AMIGO.URL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\XPOM\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.URL
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\COMODO\GEEKBUDDYRSP.EXE
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NEWNEXT.ME\NENGINE.DLL
delall %SystemDrive%\PROGRAM FILES\OPERA\OPERA.URL
delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\MOBOGENIE.URL
;------------------------autoscript---------------------------

chklst
delvir

setdns Подключение по локальной сети\4\{80A8955D-65EC-4C2D-A893-053F3755B85E}\8.8.8.8,8.8.4.4
; Mobogenie
exec C:\Program Files\Mobogenie\uninst.exe
; Zaxar Games Browser
exec C:\Program Files\Zaxar\uninstall.exe
; Java(TM) 6 Update 7
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их
+

далее (обязательно!),
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 25.07.2014, 17:20   #104 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию

Все. Мой рабочий день заканчивается, дальнейшие отчеты в понедельник с утра будут, где то в девятом часу по московскому времени.
IvanovPRO777 вне форума  
Ads
Старый 25.07.2014, 17:29   #105 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

хорошо, 9 по Москве, это 12 будет у меня. середина дня и лета
safety вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
плановая проверка pro-pan Безопасность 1026 16.03.2016 15:37
Плановая проверка Mr Shape Безопасность 4 21.09.2013 22:32
плановая проверка Mr Shape Безопасность 4 27.02.2013 03:29
плановая проверка Mr Shape Безопасность 6 22.02.2013 17:31
плановая проверка suvandre Безопасность 12 17.09.2012 09:40


Текущее время: 12:50. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.