Плановая проверка.1 - Страница 7

IvanovPRO777 · 18.07.2014, 17:24

Спасибо. Все получилось
Кстати, насчет уязвимостей. У меня вот все компьютеры, там узвимостей от 10ти до 21. И копипастить ссылки не очень удобно, точнее долго.
Нельзя ли ссылки как то сделать активным, чтобы кликнул и пошла загрузка?
Это я так, мое мнение насчет улучшения сервиса))).

safety · 18.07.2014, 17:27

дак там в логе АВЗ так и должно быть. как активная ссылка

IvanovPRO777 · 18.07.2014, 17:29

У меня все логи в формате txt
То бишь все в блокноте открывается

safety · 18.07.2014, 17:36

настрой, чтобы лог авз открывался в AkelPad, там будут нормальные ссылки

IvanovPRO777 · 25.07.2014, 10:36

При открытие папок или программ появляется окно "Автозапуска" в котором есть только бегущая строка (как обычно при автозапуске флешки или еще чего происходит). Бавает что их штук 100 открывается и комп намертво дохнет, а бывает одна только проходит, и дальше все работает в норме.
Лог увз http://rghost.ru/57079839

safety · 25.07.2014, 10:47

добавьте скриншот свойств ярлыка папки или программы с рабочего стола. посмотреть что там прописано

safety · 25.07.2014, 10:50

+
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 BETA 10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\QUARANTINE.EXE
uidel C:\Program Files\Ticno\Tabs\Uninstall.exe
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

IvanovPRO777 · 25.07.2014, 10:58

http://rghost.ru/57080013

safety · 25.07.2014, 11:05

ок, далее, выполняем скрипт и сканируем систему

IvanovPRO777 · 25.07.2014, 11:38

лог малвары

Пока что автозагрузка не появлялась.
Особо отчетливо она появляется при запуске программы коннект менеджер для юсби модема от МТС

safety · 25.07.2014, 11:48

мбам чистый,
хм, такой впечатление, что при активизации менеджера срабатывает определение usb-устройства.

а если отключить автозапуск для usb-устройств?

IvanovPRO777 · 25.07.2014, 16:57

Хорошо. Я попробую.

---------- Добавлено в 16:57 ---------- Предыдущее сообщение было написано в 14:44 ----------

Принесли его, сказали тормозит. Ну там два вентилятора заклинило в БП и проце.
Надо профилактику сделать.
Вижу по всяким менеджерам загрузки, что куча вирусов)).
Лог увз

С пк № 10 вроде все нормально, после применения скрипта перестало окно выходить. Ну я, на всякий случай отключил автозагрузку.
(помощь форуму окажу на след неделе)

safety · 25.07.2014, 17:12

по образу: (отравленные ярлыки, левый DNS)

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 BETA 10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
addsgn 1A8E729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 Adware.Mobogenie.4 [DrWeb]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
addsgn 1AE1709A5583508FF42B51946CEC8305DAAFF8D218FA9487D048294325C28E3933E8B65BC1209521C54A039F2E4AB2157D37907555DA33E8352A6745CFBEEE03 8 mediaget

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\AMIGO\APPLICATION\AMIGO.URL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\XPOM\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.URL
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\COMODO\GEEKBUDDYRSP.EXE
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NEWNEXT.ME\NENGINE.DLL
delall %SystemDrive%\PROGRAM FILES\OPERA\OPERA.URL
delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\MOBOGENIE.URL
;------------------------autoscript---------------------------

chklst
delvir

setdns Подключение по локальной сети\4\{80A8955D-65EC-4C2D-A893-053F3755B85E}\8.8.8.8,8.8.4.4
; Mobogenie
exec C:\Program Files\Mobogenie\uninst.exe
; Zaxar Games Browser
exec C:\Program Files\Zaxar\uninstall.exe
; Java(TM) 6 Update 7
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их
+

далее (обязательно!),
выполните быстрое сканирование (угроз) в Malwarebytes

IvanovPRO777 · 25.07.2014, 17:20

Все. Мой рабочий день заканчивается, дальнейшие отчеты в понедельник с утра будут, где то в девятом часу по московскому времени.

safety · 25.07.2014, 17:29

хорошо, 9 по Москве, это 12 будет у меня. середина дня и лета

25.07.2014, 10:36	#95 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Компьютер № 010 При открытие папок или программ появляется окно "Автозапуска" в котором есть только бегущая строка (как обычно при автозапуске флешки или еще чего происходит). Бавает что их штук 100 открывается и комп намертво дохнет, а бывает одна только проходит, и дальше все работает в норме. Лог увз http://rghost.ru/57079839

25.07.2014, 10:50	#97 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	+ выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.83 BETA 10 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\QUARANTINE.EXE uidel C:\Program Files\Ticno\Tabs\Uninstall.exe deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

25.07.2014, 16:57	#102 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Хорошо. Я попробую. ---------- Добавлено в 16:57 ---------- Предыдущее сообщение было написано в 14:44 ---------- Принесли его, сказали тормозит. Ну там два вентилятора заклинило в БП и проце. Надо профилактику сделать. Вижу по всяким менеджерам загрузки, что куча вирусов)). Лог увз С пк № 10 вроде все нормально, после применения скрипта перестало окно выходить. Ну я, на всякий случай отключил автозагрузку. (помощь форуму окажу на след неделе) Последний раз редактировалось IvanovPRO777; 25.07.2014 в 17:01. Причина: забыл лог прикрепить

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
плановая проверка	pro-pan	Безопасность	1026	16.03.2016 15:37
Плановая проверка	Mr Shape	Безопасность	4	21.09.2013 22:32
плановая проверка	Mr Shape	Безопасность	4	27.02.2013 03:29
плановая проверка	Mr Shape	Безопасность	6	22.02.2013 17:31
плановая проверка	suvandre	Безопасность	12	17.09.2012 09:40

18.07.2014, 17:24	#91 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Спасибо. Все получилось Кстати, насчет уязвимостей. У меня вот все компьютеры, там узвимостей от 10ти до 21. И копипастить ссылки не очень удобно, точнее долго. Нельзя ли ссылки как то сделать активным, чтобы кликнул и пошла загрузка? Это я так, мое мнение насчет улучшения сервиса))).

18.07.2014, 17:27	#92 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	дак там в логе АВЗ так и должно быть. как активная ссылка

18.07.2014, 17:29	#93 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	У меня все логи в формате txt То бишь все в блокноте открывается

18.07.2014, 17:36	#94 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	настрой, чтобы лог авз открывался в AkelPad, там будут нормальные ссылки

25.07.2014, 10:47	#96 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте скриншот свойств ярлыка папки или программы с рабочего стола. посмотреть что там прописано

25.07.2014, 10:58	#98 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	http://rghost.ru/57080013

25.07.2014, 11:05	#99 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ок, далее, выполняем скрипт и сканируем систему

25.07.2014, 11:38	#100 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	лог малвары Пока что автозагрузка не появлялась. Особо отчетливо она появляется при запуске программы коннект менеджер для юсби модема от МТС

25.07.2014, 11:48	#101 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	мбам чистый, хм, такой впечатление, что при активизации менеджера срабатывает определение usb-устройства. а если отключить автозапуск для usb-устройств?

25.07.2014, 17:20	#104 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Все. Мой рабочий день заканчивается, дальнейшие отчеты в понедельник с утра будут, где то в девятом часу по московскому времени.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

25.07.2014, 17:29	#105 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	хорошо, 9 по Москве, это 12 будет у меня. середина дня и лета