Проблема с Нортоном.

Gopnik987 · 13.01.2015, 19:34

Доброго времени суток. Последнее время Нортон стал находить много вирусов. Помогите пожалуйста. Вот логи.
http://rghost.ru/60326661
Очень надеюсь на Вашу компетентную помощь.

safety · 13.01.2015, 20:25

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\SMARTERPOWER\BIN\{8E282837-B584-46F4-A220-BFDD4678D061}64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8F9114C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 Trojan.BPlug.219 [DrWeb]

;------------------------autoscript---------------------------

sreg

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
delref %Sys32%\DRIVERS\{651E31C1-DB10-434B-A173-A9B0E6A15CE0}GW64.SYS
del %Sys32%\DRIVERS\{651E31C1-DB10-434B-A173-A9B0E6A15CE0}GW64.SYS

delref %Sys32%\DRIVERS\{8E282837-B584-46F4-A220-BFDD4678D061}GW64.SYS
del %Sys32%\DRIVERS\{8E282837-B584-46F4-A220-BFDD4678D061}GW64.SYS

delref %Sys32%\DRIVERS\{EFA349B9-003C-4506-9E55-957C1CFF853C}GW64.SYS
del %Sys32%\DRIVERS\{EFA349B9-003C-4506-9E55-957C1CFF853C}GW64.SYS

deldirex %SystemDrive%\PROGRAM FILES (X86)\SMARTERPOWER

deltmp
delnfr
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Gopnik987 · 13.01.2015, 20:36

safety, пишет что скрипт с ошибками и не может выполнить его.

safety · 13.01.2015, 20:44

обновите uVS до актуальной версии 3.85.3 отсюда
http://rghost.ru/59329776
и еще раз пробуйте выполнить скрипт.

Gopnik987 · 13.01.2015, 20:57

safety, вообщем на обновлённом uVS всё выполнилось. Я вот думаю, папка SMARTERPOWER может лишняя, это же судя по интернету какое то рекламное приложение. Может удалить эту папку? Лог малваря сейчас будет.

safety · 13.01.2015, 21:02

да, папка лишняя, конечно, потому что скриптом удалялись исполняемые файлы в этой папке.

ждем лог малваребайт

Gopnik987 · 13.01.2015, 21:07

safety, ясно, значит я папку со всем содержимым удаляю вручную. Вот лог малваря. http://rghost.ru/60328596

RP55.RP55 · 13.01.2015, 21:11

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.

Gopnik987 · 13.01.2015, 21:27

RP55.RP55, всё выполнил. Счас посмотрю как Нортон себя поведёт.

---------- Добавлено в 20:27 ---------- Предыдущее сообщение было написано в 20:25 ----------

Нортон ничего не нашёл. Всё нормально. Благодарю за помощь.

RP55.RP55 · 13.01.2015, 21:30

Хорошо.
Далее.
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

13.01.2015, 19:34	#1 (ссылка)
Gopnik987 Новичок Регистрация: 13.01.2015 Сообщений: 75 Репутация: 0	Проблема с Нортоном. Доброго времени суток. Последнее время Нортон стал находить много вирусов. Помогите пожалуйста. Вот логи. http://rghost.ru/60326661 Очень надеюсь на Вашу компетентную помощь.

13.01.2015, 20:36	#3 (ссылка)
Gopnik987 Новичок Регистрация: 13.01.2015 Сообщений: 75 Репутация: 0	safety, пишет что скрипт с ошибками и не может выполнить его.

13.01.2015, 20:44	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	обновите uVS до актуальной версии 3.85.3 отсюда http://rghost.ru/59329776 и еще раз пробуйте выполнить скрипт.

13.01.2015, 20:57	#5 (ссылка)
Gopnik987 Новичок Регистрация: 13.01.2015 Сообщений: 75 Репутация: 0	safety, вообщем на обновлённом uVS всё выполнилось. Я вот думаю, папка SMARTERPOWER может лишняя, это же судя по интернету какое то рекламное приложение. Может удалить эту папку? Лог малваря сейчас будет.

13.01.2015, 21:02	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, папка лишняя, конечно, потому что скриптом удалялись исполняемые файлы в этой папке. ждем лог малваребайт

13.01.2015, 21:07	#7 (ссылка)
Gopnik987 Новичок Регистрация: 13.01.2015 Сообщений: 75 Репутация: 0	safety, ясно, значит я папку со всем содержимым удаляю вручную. Вот лог малваря. http://rghost.ru/60328596

13.01.2015, 21:11	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат.

13.01.2015, 21:27	#9 (ссылка)
Gopnik987 Новичок Регистрация: 13.01.2015 Сообщений: 75 Репутация: 0	RP55.RP55, всё выполнил. Счас посмотрю как Нортон себя поведёт. ---------- Добавлено в 20:27 ---------- Предыдущее сообщение было написано в 20:25 ---------- Нортон ничего не нашёл. Всё нормально. Благодарю за помощь.

13.01.2015, 21:30	#10 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads