Проблема с odin.exe

Scamp2007 · 11.02.2015, 14:08

Все сайты грузятся кроме yandex и google, антивирус при каждой загрузке компьютера удаляет в temp odin.exe, но ничего не меняется. Логи:
AVZ
uVS

RP55.RP55 · 11.02.2015, 21:36

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://LETAI.RU
delref HTTP://GO.MAIL.RU/SEARCH?UTF8IN=1&FR=FFTBUFIX&Q=
delref PODSOLNUSHKI.COM
del %SystemDrive%\USERS\ЕГЕНИЙ\DESKTOP\НОВАЯ ПАПКА\WINDOWSXP-KB936929-SP3-X86-RUS.EXE
del D:\DOWNLOADS\DOWNLOADS\AMMY ADMIN 3.4 CORPORATE PORTABLE.EXE
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите первый вариант сканирования ( Угроза сканирования )
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Scamp2007 · 12.02.2015, 11:04

Спасибо, вроде пока не создаётся odin.exe. Проверил через MBAM вообще ничего не нашел.

RP55.RP55 · 12.02.2015, 11:32

Хорошо.

--------
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.

------------------

Далее.
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

11.02.2015, 14:08	#1 (ссылка)
Scamp2007 Новичок Регистрация: 11.02.2015 Сообщений: 2 Репутация: 0	Проблема с odin.exe Все сайты грузятся кроме yandex и google, антивирус при каждой загрузке компьютера удаляет в temp odin.exe, но ничего не меняется. Логи: AVZ uVS

11.02.2015, 21:36	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref HTTP://LETAI.RU delref HTTP://GO.MAIL.RU/SEARCH?UTF8IN=1&FR=FFTBUFIX&Q= delref PODSOLNUSHKI.COM del %SystemDrive%\USERS\ЕГЕНИЙ\DESKTOP\НОВАЯ ПАПКА\WINDOWSXP-KB936929-SP3-X86-RUS.EXE del D:\DOWNLOADS\DOWNLOADS\AMMY ADMIN 3.4 CORPORATE PORTABLE.EXE deltmp delnfr restart ------------- Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите первый вариант сканирования ( Угроза сканирования ) Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот )

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема с odin.exe	Mamogor	Безопасность	8	17.04.2014 17:36
Проблема с odin.exe	Mamogor	Windows 7	5	16.04.2014 21:43
Ne mogu ustanovit' windows xp na odin disk s windows 7	michael_z	Windows XP	7	02.05.2011 09:53

12.02.2015, 11:04	#3 (ссылка)
Scamp2007 Новичок Регистрация: 11.02.2015 Сообщений: 2 Репутация: 0	Спасибо, вроде пока не создаётся odin.exe. Проверил через MBAM вообще ничего не нашел.

12.02.2015, 11:32	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой. ------------------ Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads