Проверка логов

basta · 01.07.2015, 09:20

http://rghost.ru/6qyvRR4xj
Подменяется поиск в поисковиках

safety · 01.07.2015, 09:58

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\7613\UPDATER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\�����\APPDATA\ROAMING\BHOQ1GF1B6Y.EXE

delref %SystemDrive%\USERS\�����\APPDATA\ROAMING\BPC8N91YMUBXA2AR.EXE

delref %SystemDrive%\USERS\�����\APPDATA\ROAMING\F2TVH9WBNM5U0X9KGWES.EXE

delref %SystemDrive%\PROGRAM FILES\MEDIA SAVER\5JTUXZ6.EXE

delref %SystemDrive%\USERS\�����\APPDATA\ROAMING\VQC8VDYZOHWCKCA4LQPUM3HETP0.EXE

deldirex %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0

deldirex %SystemDrive%\PROGRAM FILES\MEDIAWATCHV1\MEDIAWATCHV1HOME131\IE

delref %SystemDrive%\PROGRAM FILES\EXPRESSDOWNLOADER\TORRENTEXPRESS.EXE

regt 27
regt 28
regt 29
; Zaxar Games Browser 4
exec C:\Program Files\Zaxar\unins000.exe
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

basta · 01.07.2015, 10:32

Проверили Malwarebytes - он ничего не нашел

safety · 01.07.2015, 10:51

далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

basta · 01.07.2015, 12:16

Логи АдвКлинере и FRST
http://rghost.ru/8Pb2Vhbq7

safety · 01.07.2015, 12:21

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Цитата:

AlternateDataStreams: C:\Users\Елена\Local Settings:wa
AlternateDataStreams: C:\Users\Елена\AppData\Local:wa
AlternateDataStreams: C:\Users\Елена\AppData\Local\Application Data:wa
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3587702793-3476041245-1909815770-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-3587702793-3476041245-1909815770-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-3587702793-3476041245-1909815770-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF Extension: No Name - C:\Program Files\MediaWatchV1\MediaWatchV1home131\ff [not found]
FF Extension: No Name - C:\Users\Елена\AppData\Roaming\Mozilla\Firefox\Pro files\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR HKLM\...\Chrome\Extension: [clpdgmdkdnijjbgmnajolnbnjejoeogm] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [dhngkpgdbpbkopndlpkicfaiffphdkbo] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [odkmedfomghphdnmmemhkpoanggcfbbe] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:

пишем результат.

basta · 01.07.2015, 17:58

http://rghost.ru/6YZzF8NWG
Лог-файл (Fixlog.txt)

RP55.RP55 · 01.07.2015, 18:18

Проблема решена ?

basta · 02.07.2015, 11:17

Пока не могу определить, пропала сеть.
В сетевухе пишет "Не найдены свободные ресурсы, нужные для этого устройства"

---------- Добавлено в 10:17 ---------- Предыдущее сообщение было написано в 08:34 ----------

Большое спасибо!
Все заработало, с сетевухами пришлось немного по экспериментировать и заработало.

safety · 02.07.2015, 11:24

7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

01.07.2015, 09:20	#1 (ссылка)
basta Новичок Регистрация: 01.07.2015 Сообщений: 5 Репутация: 0	Проверка логов http://rghost.ru/6qyvRR4xj Подменяется поиск в поисковиках

01.07.2015, 10:32	#3 (ссылка)
basta Новичок Регистрация: 01.07.2015 Сообщений: 5 Репутация: 0	Проверили Malwarebytes - он ничего не нашел Проверили Malwarebytes - он ничего не нашел

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверка логов	7sies	Безопасность	5	29.06.2015 09:52
Проверка ЛОГов	Hapuk	Безопасность	1	01.12.2014 13:22
Проверка логов UvS	Egor2397	Безопасность	2	07.09.2012 15:12
Проверка логов	employe	Безопасность	3	16.02.2012 00:28
Проверка логов	gollia	Безопасность	16	06.10.2011 10:38

01.07.2015, 10:51	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

01.07.2015, 12:16	#5 (ссылка)
basta Новичок Регистрация: 01.07.2015 Сообщений: 5 Репутация: 0	Логи АдвКлинере и FRST http://rghost.ru/8Pb2Vhbq7

01.07.2015, 17:58	#7 (ссылка)
basta Новичок Регистрация: 01.07.2015 Сообщений: 5 Репутация: 0	http://rghost.ru/6YZzF8NWG Лог-файл (Fixlog.txt)

01.07.2015, 18:18	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Проблема решена ?

02.07.2015, 11:17	#9 (ссылка)
basta Новичок Регистрация: 01.07.2015 Сообщений: 5 Репутация: 0	Пока не могу определить, пропала сеть. В сетевухе пишет "Не найдены свободные ресурсы, нужные для этого устройства" ---------- Добавлено в 10:17 ---------- Предыдущее сообщение было написано в 08:34 ---------- Большое спасибо! Все заработало, с сетевухами пришлось немного по экспериментировать и заработало.

02.07.2015, 11:24	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads