22.10.2014, 12:38 | #16 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт для этого компа:
Имя компьютера: SEKRETAR выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c OFFSGNSAVE addsgn A7679B235F6A4C7261D4C4B12DBDEB5476DCAB4E650F5A786D78AF46AFE5B1194B64C9113E3162794F09A4AC944321947B99E816AAE8D4A50FFAF1C37F072273 8 Win32/Filecoder.CM [ESET-NOD32] zoo %SystemDrive%\USERS\SECRETAR\APPDATA\ROAMING\ENCR\TYPES.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart далее, выполните сканирование (угроз) в Malwarebytes по остальным машинам если есть подозрение, то нужны логи по каждой машине, но во в отдельную тему. для каждой машины в отдельную тему. |
Ads | |
22.10.2014, 17:45 | #17 (ссылка) |
Новичок
Регистрация: 27.02.2012
Сообщений: 23
Репутация: 0
|
лог Malwarebytes
http://rghost.ru/58656905 |
22.10.2014, 18:38 | #20 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - чисто.
------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах. ---- Вот такой вот механизм проверки... |
23.10.2014, 11:07 | #21 (ссылка) |
Новичок
Регистрация: 27.02.2012
Сообщений: 23
Репутация: 0
|
Записей относящихся к Mail.ru не было
Отчет АdwСleaner http://rghost.ru/58668297 |
23.10.2014, 12:29 | #22 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус на сервере. Помогите. | sergeyms | Безопасность | 6 | 11.06.2012 20:28 |
Проблема - вирус или его последствия на Сервере(отваливается шара) | YaZon | Безопасность | 1 | 18.09.2011 14:17 |
На сервере вирусы. | mixa1ich | Безопасность | 5 | 01.03.2011 21:36 |
Очень низкая скорость скачивания файлов из интернета. Подозрения на вирус | JazzMan88 | Безопасность | 1 | 09.09.2010 23:14 |
DHCP на сервере 2003 | Riger1981 | Операционные системы | 1 | 18.08.2010 20:00 |