13.01.2015, 19:34 | #1 (ссылка) |
Новичок
Регистрация: 13.01.2015
Сообщений: 75
Репутация: 0
|
Проблема с Нортоном.
Доброго времени суток. Последнее время Нортон стал находить много вирусов. Помогите пожалуйста. Вот логи.
http://rghost.ru/60326661 Очень надеюсь на Вашу компетентную помощь. |
13.01.2015, 20:25 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\SMARTERPOWER\BIN\{8E282837-B584-46F4-A220-BFDD4678D061}64.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8F9114C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 Trojan.BPlug.219 [DrWeb] ;------------------------autoscript--------------------------- sreg chklst delvir delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] delref %Sys32%\DRIVERS\{651E31C1-DB10-434B-A173-A9B0E6A15CE0}GW64.SYS del %Sys32%\DRIVERS\{651E31C1-DB10-434B-A173-A9B0E6A15CE0}GW64.SYS delref %Sys32%\DRIVERS\{8E282837-B584-46F4-A220-BFDD4678D061}GW64.SYS del %Sys32%\DRIVERS\{8E282837-B584-46F4-A220-BFDD4678D061}GW64.SYS delref %Sys32%\DRIVERS\{EFA349B9-003C-4506-9E55-957C1CFF853C}GW64.SYS del %Sys32%\DRIVERS\{EFA349B9-003C-4506-9E55-957C1CFF853C}GW64.SYS deldirex %SystemDrive%\PROGRAM FILES (X86)\SMARTERPOWER deltmp delnfr areg ;------------------------------------------------------------- ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
13.01.2015, 20:44 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
обновите uVS до актуальной версии 3.85.3 отсюда
http://rghost.ru/59329776 и еще раз пробуйте выполнить скрипт. |
13.01.2015, 21:07 | #7 (ссылка) |
Новичок
Регистрация: 13.01.2015
Сообщений: 75
Репутация: 0
|
safety, ясно, значит я папку со всем содержимым удаляю вручную. Вот лог малваря. http://rghost.ru/60328596
|
13.01.2015, 21:11 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат. |
Ads | |
13.01.2015, 21:27 | #9 (ссылка) |
Новичок
Регистрация: 13.01.2015
Сообщений: 75
Репутация: 0
|
RP55.RP55, всё выполнил. Счас посмотрю как Нортон себя поведёт.
---------- Добавлено в 20:27 ---------- Предыдущее сообщение было написано в 20:25 ---------- Нортон ничего не нашёл. Всё нормально. Благодарю за помощь. |
13.01.2015, 21:30 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|