12.06.2015, 10:34 | #1 (ссылка) |
Знаток
|
Профилактика
Лог uVS
Сам в логе вроде ничего сильно опасного не заметил, ну на то сюда и обратился так как я в них не спец. До этого был в логе ещё какой-то installcube.exe (файл отсутствует там было, да и не важный он я уверен на трояна похож) и ещё какие-то буквы в названии по адресу C:\Users\User\AppData\Local или плюс ещё в какой-то папке, я зачем-то нажал в uVS удалить файл и все ссылки на него тип того... Не понравился он мне. Больше так не буду)) Предоставлю это профи)) И ещё вопрос: там вот подозрительный статус у драйвера NVIDIA Stereoscopic 3d driver - сам то драйвер нормальный, наверное, но если я не смотрю 3д видео, не пользуюсь очками стереоскопическими и т.д. можно с автозагрузки то его убрать как службу? Хотя она постоянно работает. Или зачем он? В поисковик забью, пожалуй, его. |
12.06.2015, 14:05 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.23 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delref HTTP://GOTUT.RU/?FROM=IC3A delref HTTP://LAMO1SA.RU/ delall %SystemDrive%\USERS\USER\DOWNLOADS\COMPRESSED\FIST_OF_INMA\淫魔の拳.EXE delall %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE ;------------------------autoscript--------------------------- hide %SystemDrive%\PROGRAM FILES\TOTAL COMMANDER\PLUGINS\EXE\DECRYPTC.EXE chklst delvir deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
12.06.2015, 14:42 | #3 (ссылка) |
Знаток
|
Cпасибо, да проблем в принципе не было особых. Просто я не единственный пользователь и если что-то неладное заподозрю - пытаюсь удалять вручную и при помощи тех же МВАМ и адвклинера. Но далеко не всё так обнаруживается, хотел бы попробовать в uVS том же разобраться, но непросто это походу, на виртуальных машинах не работал, а так там особо не пофристайлишь) Сегодня первый раз открыл образ) Теперь понял, что там ещё вкладок в меню дохрена, которые надо прошерстить, а не только подозрения вирусы и угрозы. Была открыта по умолчания вкладка "Подозрительны и вирусы" я думал это всё, что uVS нашёл)
Запустил полную проверку МВАМ ничего не нашёл он. |
12.06.2015, 14:43 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
значит особых проблем нет в системе.
----------- да из uVS надо осторожно удалять файлы самостоятельно. не все что попадает в подозрительные и вирусы является вредоносным и нежелательным для системы. т.е. на самом деле это является некоторым кругом подозрительных из всего списка, для того чтобы найти реальные вредоносные объекты. бывает и так, что вредоносные файлы не попадают в подозрителньые, поэтому просматриваем и полностью список, и добавляем новые критерии и сигнатуры для детектирования. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
профилактика | KaAd | Безопасность | 2 | 12.03.2012 16:34 |
Профилактика. | Madara | Безопасность | 7 | 17.10.2011 14:23 |
Профилактика | Vadim_VK | Безопасность | 8 | 29.08.2011 20:13 |
Профилактика | iRomul | Безопасность | 1 | 06.05.2011 06:31 |
Профилактика | Bismark | Безопасность | 5 | 28.08.2010 23:39 |