Проверьте, пожалуйста, логи.

CarolineDC · 29.12.2014, 01:40

На компе стали появляться вот такие странные папки (верхние).
И вообше местами ноут стал себя странно вести.

Вот логи:

uVS

RSIT

AVZ

Заранее спасибо)

safety · 29.12.2014, 07:00

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\ETRANSLATOR\ETRANSLATOR.EXE
addsgn A7679B1991867FB28291420928E17105CD11152A76C9DF2DED1C25DF50B28E7C479EE3BF463C41B6AE40F1AFAE49C500825B28077557E5C01EB74CEEAEDADDF8 8 Trojan.Zadved.17 [DrWeb]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL

; etranslator
exec C:\Documents and Settings\Admin\Application Data\eTranslator\eTranslator.exe" /uninstall
; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните сканирование (угроз) в Malwarebytes

CarolineDC · 29.12.2014, 12:29

Цитата:

Сообщение от safety

выполняем скрипт в uVS

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Те папки по прежнему не удаляются. Вручную же. пишет. что недостаточно прав. или же файл занят другим процессом. Логи выслала

safety · 29.12.2014, 12:33

надо чтобы увс запустился с правами администратора для выполнения скрипта.
------

лог малваребайт нужен здесь. добавьте по ссылке

CarolineDC · 29.12.2014, 13:00

Я запускала с правами администратора. но весь процесс никак не отобразился на этих папках.
Вот лог Malwarebytes

safety · 29.12.2014, 13:06

это оставьте в мбам

Цитата:

Процессы: 1
RiskWare.Tool.CK, C:\WINDOWS\KMService.exe, 628, , [84142e3ac7b5ce68307c87c305fd8779]

Данные реестра: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Хорошо

0), Плохо

1),,[2c6c590f0a72d2641b4948337c899e62]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо

0), Плохо

1),,[10882a3eb7c56accc89d87f425e0857b]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Хорошо

0), Плохо

1),,[b1e79ecacdaf74c273f029520104da26]

Файлы: 3
RiskWare.Tool.CK, C:\WINDOWS\KMService.exe, , [84142e3ac7b5ce68307c87c305fd8779],

остальное - удалите (в карантин)

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

CarolineDC · 29.12.2014, 13:46

не очень поняла 3й пункт с файлами. какие три файла там? что это в скобках?

safety · 29.12.2014, 13:57

имеется ввиду этот файл (оактиватор для офиса)

Цитата:

RiskWare.Tool.CK, C:\WINDOWS\KMService.exe, , [84142e3ac7b5ce68307c87c305fd8779],

его тоже не надо удалять

CarolineDC · 29.12.2014, 15:44

А не нужно снимать галку KMService в разделе "Службы"?

Arkalik · 29.12.2014, 16:15

CarolineDC, Да, снимите галочку со службы тоже.

CarolineDC · 29.12.2014, 18:56

Лог ADW Cleaner

RP55.RP55 · 29.12.2014, 19:32

Проблема решена ?

CarolineDC · 29.12.2014, 19:48

Цитата:

Сообщение от RP55.RP55

Проблема решена ?

Не совсем. Папки по прежнему не удаляются. вот

RP55.RP55 · 29.12.2014, 20:05

Папки можно открыть или нет, что эти папки содержат или они пусты ?

Arkalik · 29.12.2014, 20:37

CarolineDC, Это папки создается во время установки обновлений ОС. Удалите их с "Безопасного режима" или загрузивщись с Live CD.

29.12.2014, 01:40	#1 (ссылка)
CarolineDC Новичок Регистрация: 04.08.2012 Сообщений: 91 Репутация: 0	Проверьте, пожалуйста, логи. На компе стали появляться вот такие странные папки (верхние). И вообше местами ноут стал себя странно вести. Вот логи: uVS RSIT AVZ Заранее спасибо) Последний раз редактировалось CarolineDC; 29.12.2014 в 01:46.

29.12.2014, 07:00	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\ETRANSLATOR\ETRANSLATOR.EXE addsgn A7679B1991867FB28291420928E17105CD11152A76C9DF2DED1C25DF50B28E7C479EE3BF463C41B6AE40F1AFAE49C500825B28077557E5C01EB74CEEAEDADDF8 8 Trojan.Zadved.17 [DrWeb] delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL ; etranslator exec C:\Documents and Settings\Admin\Application Data\eTranslator\eTranslator.exe" /uninstall ; Bonjour exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet deltmp delnfr ;------------------------------------------------------------- czoo restart перезагрузка, пишем о старых и новых проблемах. архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните сканирование (угроз) в Malwarebytes

29.12.2014, 20:05	#14 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Папки можно открыть или нет, что эти папки содержат или они пусты ? Последний раз редактировалось RP55.RP55; 29.12.2014 в 20:27.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
проверьте пожалуйста логи =)	alena3333	Безопасность	5	17.04.2012 06:03
проверьте логи пожалуйста	tindon	Безопасность	7	13.04.2012 22:04
проверьте логи пожалуйста!!	makajo	Безопасность	2	02.03.2012 18:34
Проверьте пожалуйста логи!	фарада	Безопасность	7	14.06.2011 15:16

29.12.2014, 12:33	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	надо чтобы увс запустился с правами администратора для выполнения скрипта. ------ лог малваребайт нужен здесь. добавьте по ссылке

29.12.2014, 13:00	#5 (ссылка)
CarolineDC Новичок Регистрация: 04.08.2012 Сообщений: 91 Репутация: 0	Я запускала с правами администратора. но весь процесс никак не отобразился на этих папках. Вот лог Malwarebytes

29.12.2014, 13:46	#7 (ссылка)
CarolineDC Новичок Регистрация: 04.08.2012 Сообщений: 91 Репутация: 0	не очень поняла 3й пункт с файлами. какие три файла там? что это в скобках?

29.12.2014, 15:44	#9 (ссылка)
CarolineDC Новичок Регистрация: 04.08.2012 Сообщений: 91 Репутация: 0	А не нужно снимать галку KMService в разделе "Службы"?

29.12.2014, 16:15	#10 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	CarolineDC, Да, снимите галочку со службы тоже.

29.12.2014, 18:56	#11 (ссылка)
CarolineDC Новичок Регистрация: 04.08.2012 Сообщений: 91 Репутация: 0	Лог ADW Cleaner

29.12.2014, 19:32	#12 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Проблема решена ?

29.12.2014, 20:37	#15 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	CarolineDC, Это папки создается во время установки обновлений ОС. Удалите их с "Безопасного режима" или загрузивщись с Live CD.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads