Главная Стартовая Блоги Правила Справка Сообщество Календарь Сообщения за день Поиск

Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
Перезагрузить страницу Плановая проверка.1
 
Страница 73 из 99 « Первая 236369707172 73 7475767783 Последняя »
 
Опции темы
Старый 07.08.2015, 15:32   #1081 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию
Контроль образ увс по 90 му ПК

Он не выключается до конца, монитор тухнет, а все остальное работает. Может в образе что будет.

---------- Добавлено в 16:32 ---------- Предыдущее сообщение было написано в 16:26 ----------

fixlog по 91му ПК


Вот этот путь прописать в ярлыках на флешке
C:\Windows\system32\cmd.exe /c cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&start explorer Лечение&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&cl s&start Microsoft" "Excel.WsF&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls &cls&exit
IvanovPRO777 вне форума  
Старый 07.08.2015, 15:34   #1082 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
lдобавь еще образ по 91. посмотрю чуть позже. есть там такой объект

C:\USERS\ASU\APPDATA\ROAMING\MICROSOFT OFFICE\\MICROSOFT EXCEL.WSF
HKEY_USERS\S-1-5-21-1556311778-2824644647-3997505007-1000\Software\Microsoft\Windows\CurrentVersion\Run \Microsoft Excel
wscript.exe //B "C:\Users\ASU\AppData\Roaming\Microsoft Office\\Microsoft Excel.WsF"
safety вне форума  
Старый 07.08.2015, 16:59   #1083 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
по 90:

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.86.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

delall %SystemDrive%\USERS\OEM\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delall %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
delall %SystemDrive%\USERS\OEM\APPDATA\LOCAL\CURSORRUBYTHUMBNAIL\CURSORRUBYTHUMBNAIL.EXE
delall %SystemDrive%\USERS\OEM\APPDATA\LOCAL\ITSMYDOCSSCHED\ITSMYDOCSSCHED.EXE
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
----------
safety вне форума  
Старый 07.08.2015, 17:18   #1084 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию
log uvs 90pc
IvanovPRO777 вне форума  
Старый 07.08.2015, 17:21   #1085 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
по 91, исправление с очисткой от заражения ярлыков.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.86.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\ASU\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delref %SystemDrive%\USERS\ASU\APPDATA\ROAMING\MICROSOFT OFFICE\\MICROSOFT EXCEL.WSF
delall %SystemDrive%\USERS\ASU\APPDATA\ROAMING\MICROSOFT OFFICE\MICROSOFT EXCEL.WSF
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
----------
safety вне форума  
Старый 07.08.2015, 17:25   #1086 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
+
вручную удалить эти программы из списка "удаление_установка программ"
если не деинсталлируются, то удалить из списка.
Цитата:
CiPlus-4.5vV07.07
CiPlus-4.5vV08.07
OffersWizard
Амиго
safety вне форума  
Старый 07.08.2015, 17:48   #1087 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию
образ увс
Пк 91
C:\Windows\system32\cmd.exe /c cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&start Epson_L100.zip&cls&cls&cls&cls&cls&cls&cls&cls&cls &cls&cls&start Microsoft" "Excel.WsF&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls &cls&exit
IvanovPRO777 вне форума  
Старый 07.08.2015, 17:51   #1088 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
ну, эти две записи на месте

Цитата:
Полное имя C:\USERS\ASU\APPDATA\ROAMING\MICROSOFT OFFICE\\MICROSOFT EXCEL.WSF
Имя файла MICROSOFT EXCEL.WSF
Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске

Удовлетворяет критериям
CURRENTVERSION.RUN (ССЫЛКА ~ \CURRENTVERSION\RUN\)(1) AND (ЦИФР. ПОДПИСЬ !~ ДЕЙСТВИТЕЛЬНА)(1) [auto (0)]

Сохраненная информация на момент создания образа
Статус в автозапуске
Инф. о файле Синтаксическая ошибка в имени файла, имени папки или метке тома.
Цифр. подпись проверка не производилась

Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-1556311778-2824644647-3997505007-1000\Software\Microsoft\Windows\CurrentVersion\Run \Microsoft Excel
Microsoft Excel wscript.exe //B "C:\Users\ASU\AppData\Roaming\Microsoft Office\\Microsoft Excel.WsF"
и
Цитата:
Полное имя C:\USERS\ASU\APPDATA\ROAMING\MICROSOFT OFFICE\MICROSOFT EXCEL.WSF
Имя файла MICROSOFT EXCEL.WSF
Тек. статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
Размер 177911 байт
Создан 15.06.2015 в 13:32:01
Изменен 26.04.2015 в 21:39:28
Атрибуты СКРЫТЫЙ СИСТЕМНЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла "Скрытый" или "Системный" [типично для вирусов]

Доп. информация на момент обновления списка
SHA1 5973054CF6CBCC724A181537DFEE6E594A39394E
MD5 BB70089DB80EA6AFB5D5A12271591DF2
-------------
добавь логи выполнения последних скриптов увс,
надо посмотреть... удаляет их их автозапуска скрипт или нет.
safety вне форума  
Ads
Старый 07.08.2015, 18:01   #1089 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию
логи выполнения
IvanovPRO777 вне форума  
Старый 07.08.2015, 18:05   #1090 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
хм, за 08-07-17-21 совсем другой скрипт. не тот что в сообщении 1085, сейчас второй лог гляну
safety вне форума  
Старый 07.08.2015, 18:08   #1091 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
второй лог нормальный, но это от первой очистки (основной), а в от в последнем логе другие кманды


--------------------------------------------------------
Цитата:
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USERXP.PC2009\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
--------------------------------------------------------
Копирование файла в Zoo: \\?\C:\DOCUMENTS AND SETTINGS\USERXP.PC2009\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
C:\DOCUMENTS AND SETTINGS\USERXP.PC2009\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE [Системе не удается найти указанный путь. ]
\\?\C:\USERS\ASU\DESKTOP\ЛЕЧЕНИЕ\UVS_LATEST\ZOO\PR AETORIAN.EXE.---
Не удалось скопировать файл [Системе не удается найти указанный путь. ]
--------------------------------------------------------
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C0 3FA1374DD6714C239CC0339D559D492B0BC197CD4B45711023 6311A9255077E4B5AC2F9F5FA577 8 praetorian
--------------------------------------------------------
Добавлена сигнатура: praetorian
--------------------------------------------------------
chklst
--------------------------------------------------------
--------------------------------------------------------
Проверка списка...
--------------------------------------------------------
Не удалось открыть файл: C:\WINDOWS\SYSTEM32\WBEM\\WMIPJOBJ.DLL
Не удалось открыть файл: C:\USERS\ASU\APPDATA\ROAMING\MICROSOFT OFFICE\\MICROSOFT EXCEL.WSF
Проверено файлов: 3406
Найдено вирусов: 0
--------------------------------------------------------
delvir
--------------------------------------------------------
Завершено процессов: 0 из 0
Изменено/удалено объектов автозапуска 0 из 0
Удалено файлов: 0 из 0
--------------------------------------------------------
exec "C:\Program Files\VKMusic 4\unins000.exe"
--------------------------------------------------------
safety вне форума  
Старый 07.08.2015, 18:09   #1092 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию
Хм. Странно. Я ошибся чтоли. Щас проверю
IvanovPRO777 вне форума  
Старый 07.08.2015, 18:10   #1093 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
пробуй еще раз выполнить скрипт, добавил очистку некоторых расширений в Хроме.

вот эти две команды здесь ключевык в решении проблемы.
Цитата:
delref %SystemDrive%\USERS\ASU\APPDATA\ROAMING\MICROSOFT OFFICE\\MICROSOFT EXCEL.WSF
delall %SystemDrive%\USERS\ASU\APPDATA\ROAMING\MICROSOFT OFFICE\MICROSOFT EXCEL.WSF
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.86.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref %SystemDrive%\USERS\ASU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HFDEPLDELKJIAIDNLFGBFFBNBLJJDDFH\146\INSTAIR NEW TAB
delref %SystemDrive%\USERS\ASU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JCPMMHAFFDEBNMKJELAOHGJMNDEONGIP\14215.51.2_0\JCPMMHAFFDEBNMKJELAOHGJMNDEONGIP
delref %SystemDrive%\PROGRAMDATA\MHPJJPADMCENKHMPFMGDAIIICAJNPJNL
delref %SystemDrive%\USERS\ASU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OLHCOGOIOIKCDECEIAKJBANDBAIFOHIK\158\MY FONT FOR GMAIL
delref %SystemDrive%\USERS\ASU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HCDEOFLFBKPMEBLDJFKEMFHJOMGJIPGN\16329.504.1160_0\SUPERBUY4U
delref %SystemDrive%\USERS\ASU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AHIGPJEOLKFGJDAEODLMACEGGIGBPEOH\119\UNFRIEND NOTIFY FOR
delref %SystemDrive%\USERS\ASU\APPDATA\ROAMING\MICROSOFT OFFICE\\MICROSOFT EXCEL.WSF
delall %SystemDrive%\USERS\ASU\APPDATA\ROAMING\MICROSOFT OFFICE\MICROSOFT EXCEL.WSF
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
safety вне форума  
Старый 07.08.2015, 18:14   #1094 (ссылка)
Новичок
 
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
По умолчанию
последний лог
Теперь я точно проверил и выполнил нужный скрипт
Наверно я ошибся
Последний раз редактировалось IvanovPRO777; 07.08.2015 в 18:26.
IvanovPRO777 вне форума  
Старый 07.08.2015, 18:29   #1095 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
да, теперь этот лог

Цитата:
======= Начало исполнения скрипта =======
--------------------------------------------------------
v385c
--------------------------------------------------------
--------------------------------------------------------
OFFSGNSAVE
--------------------------------------------------------
--------------------------------------------------------
delall %SystemDrive%\USERS\ASU\APPDATA\LOCAL\AMIGO\APPLIC ATION\AMIGO.EXE
--------------------------------------------------------
Удаление ссылок и самого файла: C:\USERS\ASU\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO .EXE
Запуск служб блокирован
Построение списка процессов и модулей...
Сбор дополнительной информации...
Остановка сервисов и выгрузка драйверов...
Завершение процессов...
Запуск служб разблокирован
Изменено/удалено объектов автозапуска 0 из 0 | Удалено файлов: 0 из 0
--------------------------------------------------------
delref %SystemDrive%\USERS\ASU\APPDATA\ROAMING\MICROSOFT OFFICE\\MICROSOFT EXCEL.WSF
--------------------------------------------------------
Удаление ссылок на файл: C:\USERS\ASU\APPDATA\ROAMING\MICROSOFT OFFICE\\MICROSOFT EXCEL.WSF
Изменено/удалено объектов автозапуска 1 из 1 | Удалено файлов: 0 из 0
--------------------------------------------------------
delall %SystemDrive%\USERS\ASU\APPDATA\ROAMING\MICROSOFT OFFICE\MICROSOFT EXCEL.WSF
--------------------------------------------------------
Удаление ссылок и самого файла: C:\USERS\ASU\APPDATA\ROAMING\MICROSOFT OFFICE\MICROSOFT EXCEL.WSF
Запуск служб блокирован
Построение списка процессов и модулей...
Сбор дополнительной информации...
Остановка сервисов и выгрузка драйверов...
Завершение процессов...
C:\USERS\ASU\APPDATA\ROAMING\MICROSOFT OFFICE\MICROSOFT EXCEL.WSF будет удален после перезагрузки
Запуск служб разблокирован
Изменено/удалено объектов автозапуска 0 из 0 | Удалено файлов: 0 из 1
--------------------------------------------------------
deltmp
что сейчас с созданием ярлыков на флэшке?
safety вне форума  
 
Страница 73 из 99 « Первая 236369707172 73 7475767783 Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
плановая проверка pro-pan Безопасность 1026 16.03.2016 15:37
Плановая проверка Mr Shape Безопасность 4 21.09.2013 22:32
плановая проверка Mr Shape Безопасность 4 27.02.2013 03:29
плановая проверка Mr Shape Безопасность 6 22.02.2013 17:31
плановая проверка suvandre Безопасность 12 17.09.2012 09:40


Текущее время: 13:03. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Обратная связь - Компьютерный форум - Вверх