Проверьте логи

7sies · 06.01.2016, 22:33

Логи uvs

RP55.RP55 · 06.01.2016, 22:54

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.86.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\HYDA296.TMP.1448951180\HTA\3RDPARTY\OCCOMSDK.DLL

delref HTTP://MAIL.RU/CNT/10445?GP=789119
delref %SystemDrive%\$RECYCLE.BIN\S-1-5-21-215915743-2513295486-898761531-1000\$ISGTZTE.EXE
del %SystemDrive%\$RECYCLE.BIN\S-1-5-21-215915743-2513295486-898761531-1000\$ISGTZTE.EXE

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL

delref %SystemDrive%\USERS\USER\DOWNLOADS\SAVEFROMNETHELPER-WEB-4E797A2783-[308].EXE
del %SystemDrive%\USERS\USER\DOWNLOADS\SAVEFROMNETHELPER-WEB-4E797A2783-[308].EXE

;-------------------------------------------------------------

delref HTTPS://MAIL.RU/CNT/11956636?FR=FFHP&GP=800000
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EIJUDQHM.DEFAULT\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI
deltmp
delnfr
exec "C:\Program Files\McAfee Security Scan\uninstall.exe"
restart

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://exfile.ru

7sies · 06.01.2016, 23:19

MBAM логи

RP55.RP55 · 06.01.2016, 23:28

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

7sies · 06.01.2016, 23:40

FRST логи

RP55.RP55 · 06.01.2016, 23:51

Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните...
https://support.google.com/chrome/answer/96816?hl=ru

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код:

  

Task: {344E0BA2-B3AE-4B3C-AAFE-6FA5E8AF098F} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {67A58FEA-2CA3-4574-AEBF-CA2578032D16} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {9866A8AF-2E20-4D94-9177-C1CD427B9812} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {F639249D-9B9A-4EC1-95D0-629F31CAB043} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
FF Extension: YouTube™ Flash® Player - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\eijudqhm.default\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2016-01-04]
OPR StartupUrls: "hxxp:\/\/mail.ru\/cnt\/10445"
OPR Extension: (SaveFrom.net helper) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2016-01-05]
EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

7sies · 07.01.2016, 14:59

Все, спасибо за помощь

RP55.RP55 · 07.01.2016, 15:10

Хорошо.
Далее согласно традиции:
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

* Если какое обновление не будет устанавливаться - пропустите.
---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

06.01.2016, 22:33	#1 (ссылка)
7sies Новичок Регистрация: 14.10.2012 Сообщений: 493 Репутация: 6	Проверьте логи Логи uvs

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте логи	gortaur	Безопасность	8	10.04.2015 09:54
проверьте логи.	Natasha92	Безопасность	1	15.04.2014 17:18
Проверьте логи	Гулин	Безопасность	10	14.04.2014 19:00
Проверьте логи	Roma	Безопасность	6	12.05.2013 17:32
Проверьте логи	varvert	Безопасность	3	28.04.2012 20:29

06.01.2016, 23:19	#3 (ссылка)
7sies Новичок Регистрация: 14.10.2012 Сообщений: 493 Репутация: 6	MBAM логи

06.01.2016, 23:28	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

06.01.2016, 23:40	#5 (ссылка)
7sies Новичок Регистрация: 14.10.2012 Сообщений: 493 Репутация: 6	FRST логи

07.01.2016, 14:59	#7 (ссылка)
7sies Новичок Регистрация: 14.10.2012 Сообщений: 493 Репутация: 6	Все, спасибо за помощь

07.01.2016, 15:10	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads