 |
|
|
10.10.2014, 20:05
|
#2 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Вниманию пришедших за помощью!
http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS |
|
|
10.10.2014, 21:31
|
#3 (ссылка) |
|
Новичок
Регистрация: 28.09.2014
Сообщений: 21
Репутация: 0
|
http://rghost.ru/58452625 вот образ автозапуска в программе uvs
|
|
|
|
10.10.2014, 21:46
|
#4 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Обновите программу до версии: uVS 3.83.3
http://rghost.ru/58389829 ----- Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.83.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=AVASDF&PC=AV01
regt 27
regt 28
regt 29
deldirex %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE3
exec32 "C:\ProgramData\Program status\uninstall.exe"
deltmp
delnfr
restart
Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) . *Если быстрое сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) |
|
|
|
10.10.2014, 22:44
|
#5 (ссылка) |
|
Новичок
Регистрация: 28.09.2014
Сообщений: 21
Репутация: 0
|
Malwarebytes Anti-Malware
www.malwarebytes.org Проверка Дата: 10.10.2014 Время сканирования: 21:30:37 Logfile: 2.txt Администратор: Да Версия: 2.00.2.1012 Malware Database: v2014.10.10.07 Rootkit Database: v2014.10.08.01 Лицензия: Бесплатно Защита от вредоносных программ: Инвалидов Защита вредоносных веб-сайтов: Инвалидов Self-protection: Инвалидов OS: Windows 7 Service Pack 1 ПРОЦЕССОР: x64 Файловая система: NTFS Пользователь: DIMA Тип сканирования: Угроза сканирования Результат: Завершено Проверенных объектов: 304881 Прошедшее время: 9 мин, 43 сек Память: Включено Запуск: Включено Filesystem: Включено Архивы: Включено Руткиты: Включено Heuristics: Включено ЩЕНОК: Включено PUM: Включено Процессы: 0 (No malicious items detected) Модули: 0 (No malicious items detected) Ключи реестра: 0 (No malicious items detected) Значения реестра: 0 (No malicious items detected) Данные реестра: 0 (No malicious items detected) Папки: 0 (No malicious items detected) Файлы: 0 (No malicious items detected) Physical Sectors: 0 (No malicious items detected) (end) ---------- Добавлено в 21:44 ---------- Предыдущее сообщение было написано в 21:43 ---------- лезет вирус...все равно аваст ругается |
|
|
|
10.10.2014, 22:48
|
#6 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
На что именно ругается Аваст ? ( какое название угрозы ? )
Malwarebytes - чисто. ------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах. -------- Если очистка в АdwСleaner не даст результата выполните: В программе Ccleaner http://pchelpforum.ru/f26/t24207/p1171371/ Создайте список расширений браузеров. Результат в тему. |
|
|
|
10.10.2014, 22:53
|
#7 (ссылка) |
|
Новичок
Регистрация: 28.09.2014
Сообщений: 21
Репутация: 0
|
вот как пишет аваст :
.............. заражение: url:mal с:\programm Files(x86)....\www.firefox.exe ................... |
|
|
|
10.10.2014, 22:59
|
#9 (ссылка) |
|
Новичок
Регистрация: 28.09.2014
Сообщений: 21
Репутация: 0
|
вот что получилось в ADW cleaner :
# AdwCleaner v3.311 - Отчёт создан 10/10/2014 at 21:57:11 # Обновлено 30/09/2014 by Xplode # Операционная система : Windows 7 Ultimate Service Pack 1 (64 bits) # Имя пользователя : DIMA - THIRD # Запущено из : C:\Users\DIMA\Downloads\adwcleaner_3.311.exe # Настройки : Очистить ***** [ Службы ] ***** ***** [ Файлы / Папки ] ***** [x] Не Удалён : C:\Users\DIMA\AppData\Local\Mail.Ru [x] Не Удалён : C:\Users\DIMA\AppData\Local\MailRu Папка Удалён : C:\Users\DIMA\Documents\Mobogenie ***** [ задачи ] ***** ***** [ Ярлыки ] ***** ***** [ Реестр ] ***** Ключ Удалёнa : HKCU\Software\Mobogenie ***** [ Браузеры ] ***** -\\ Internet Explorer v0.0.0.0 -\\ Mozilla Firefox v32.0.3 (x86 ru) [ Файл : C:\Users\DIMA\AppData\Roaming\Mozilla\Firefox\Prof iles\9r9pilkr.default\prefs.js ] -\\ Google Chrome v37.0.2062.124 [ Файл : C:\Users\DIMA\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [4003 octets] - [28/09/2014 10:42:23] AdwCleaner[R1].txt - [1292 octets] - [10/10/2014 21:55:45] AdwCleaner[S0].txt - [3562 octets] - [28/09/2014 10:45:11] AdwCleaner[S1].txt - [1162 octets] - [10/10/2014 21:57:11] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1222 octets] ########## |
|
|
|
10.10.2014, 23:11
|
#11 (ссылка) |
|
Новичок
Регистрация: 28.09.2014
Сообщений: 21
Репутация: 0
|
Вот список расширений от CСleaner :
Да HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR Да HKCU:Run LightScribe Control Panel Hewlett-Packard Company C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden Да HKCU:Run YandexElements Yandex "C:\Program Files (x86)\Yandex\Common\elements64.exe" /auto Да HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui Да HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s ---------- Добавлено в 22:05 ---------- Предыдущее сообщение было написано в 22:03 ---------- от Файрфокса : 2 AVAST Software default Firefox 32.0.3 C:\Program Files\AVAST Software\Avast\WebRep\FF Нет Extension McAfee Security Scan Plus 1.0 McAfee Inc. default Firefox 32.0.3 C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi Да Extension Network Security v14.8.28 14.8.28 likesuper@new-net.com default Firefox 32.0.3 C:\Users\DIMA\AppData\Roaming\Mozilla\Firefox\Prof iles\9r9pilkr.default\extensions\likesuper@new-net.com Да Extension Yandex Elements 8.5.2 Yandex default Firefox 32.0.3 C:\Users\DIMA\AppData\Roaming\Mozilla\Firefox\Prof iles\9r9pilkr.default\extensions\yasearch@yandex.r u Да Extension Визуальные закладки 2.14.2 Яндекс default Firefox 32.0.3 C:\Users\DIMA\AppData\Roaming\Mozilla\Firefox\Prof iles\9r9pilkr.default\extensions\vb@yandex.ru Да Plugin Adobe Acrobat 11.0.9.29 Adobe Systems Inc. default Firefox 32.0.3 C:\Program Files (x86)\Adobe\Reader 11.0\Reader\browser\nppdf32.dll Да Plugin Google Update 1.3.24.15 Google Inc. default Firefox 32.0.3 C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll Да Plugin Java Deployment Toolkit 7.0.670.1 10.67.2.1 Oracle Corporation default Firefox 32.0.3 C:\Program Files (x86)\Java\jre7\bin\dtplugin\npdeployJava1.dll Да Plugin Java(TM) Platform SE 7 U67 10.67.2.1 Oracle Corporation default Firefox 32.0.3 C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll Да Plugin Photodex Presenter Plugin 4.0.0.2477 default Firefox 32.0.3 C:\Users\DIMA\AppData\Roaming\Mozilla\plugins\npPx Play.dll Да Plugin Shockwave Flash 15.0.0.152 Adobe Systems Incorporated default Firefox 32.0.3 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_ 152.dll Да Plugin Unity Player 4.5.2.26843 Unity Technologies ApS default Firefox 32.0.3 C:\Users\DIMA\AppData\LocalLow\Unity\WebPlayer\loa der\npUnity3D32.dll ---------- Добавлено в 22:07 ---------- Предыдущее сообщение было написано в 22:05 ---------- от InternetExplorer : Да Helper Adobe PDF Reader Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll Да Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll Да Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll Да Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll Да Helper MSS+ Identifier McAfee, Inc. C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll Да Helper Визуальные закладки YANDEX LLC C:\Program Files (x86)\Yandex\FastDial\fastdialHost.dll Да Helper Визуальные закладки YANDEX LLC C:\Program Files (x86)\Yandex\FastDial\fastdial64Host.dll Или я что-то не то копирую? ---------- Добавлено в 22:11 ---------- Предыдущее сообщение было написано в 22:07 ---------- http://rghost.ru/58454632 вот картинка, как и на что ругается аваст |
|
|
|
10.10.2014, 23:15
|
#12 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Всё верно скопировано - это то, что нужно.
Эти расширения отключите: Файрфокс : Нет Extension McAfee Security Scan Plus 1.0 McAfee Inc Да Extension Network Security v14.8.28 14.8.28 Да Plugin Unity Player 4.5.2.26843 --------- InternetExplorer : Да Helper MSS+ Identifier McAfee, Inc --------- После чего перезагрузите PC. Пишем по результату внесённых изменений. |
|
|
|
10.10.2014, 23:32
|
#14 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо, значит закрываем уязвимости +
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомандации. Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе влючить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. + Возможно вас заинтересует тема: http://pchelpforum.ru/f26/t141222/ ---- На этом всё. 
|
|
|
|
10.10.2014, 23:46
|
#15 (ссылка) |
|
Новичок
Регистрация: 28.09.2014
Сообщений: 21
Репутация: 0
|
вот эти уязвимости :
Поиск критических уязвимостей Накопительное обновление безопасности для браузера Internet Explorer http://www.microsoft.com/downloads/d...a-0ac37358fd7b Накопительное обновление системы безопасности для битов аннулирования ActiveX http://www.microsoft.com/downloads/d...c-43c6dd6cb78e Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...0-4e0f4a65db04 Запускайте обновление от имени Администратора Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...f-de2501c8d40e УСТРАНИТЬ НЕ УДАЛОСЬ из-за ошибок в системе ( не установленные или отключенные приложения и службы ) забить на это или все же как-то исправить? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Тормозит и всякий хлам лезет | foto-s | Безопасность | 5 | 24.06.2014 15:12 |
| Комп сильно тормозит, лезет постоянно на IP 111.111.111.111 | gRanid | Безопасность | 7 | 15.11.2013 14:58 |
| Подтормаживание компа, постоянно лезет на 80й b и на 443й порт по разным IP | gRanid | Безопасность | 9 | 15.11.2013 13:35 |
| Подтормаживание компа, постоянно лезет на 80й порт по разным IP | gRanid | Безопасность | 3 | 13.11.2013 16:49 |
| Есть такая программа которая следит и информирует , что кто то лезет? | makro7 | Общение по интересам | 6 | 04.08.2011 21:36 |
