Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 20.01.2016, 01:35   #1 (ссылка)
Новичок
 
Аватар для Kirillka
 
Регистрация: 03.02.2010
Сообщений: 378
Репутация: 7
По умолчанию Проверка на вирусы

Продолжение темы.

Проверьте логи, пожалуйста:

UVS

AVZ
Kirillka вне форума  
Старый 20.01.2016, 07:49   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJBEPBHONBOJPOAENHCKJOCCHGFIAOFO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDMPOJJILDDEFGNHIICJCMHBKJGBBCLOB%26INSTALLSOURCE%3DONDEMAND%26UC

; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Последний раз редактировалось safety; 20.01.2016 в 12:43.
safety вне форума  
Старый 20.01.2016, 12:30   #3 (ссылка)
Новичок
 
Аватар для Kirillka
 
Регистрация: 03.02.2010
Сообщений: 378
Репутация: 7
По умолчанию

Kirillka вне форума  
Старый 20.01.2016, 12:43   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

исправил скрипт, пробуйте еще раз выполнить
safety вне форума  
Старый 20.01.2016, 13:34   #5 (ссылка)
Новичок
 
Аватар для Kirillka
 
Регистрация: 03.02.2010
Сообщений: 378
Репутация: 7
По умолчанию

UVS скрипт успешно выполнен.

Malwarebytes
Kirillka вне форума  
Старый 20.01.2016, 14:15   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

лог мбам нужен в формате txt
safety вне форума  
Старый 20.01.2016, 15:09   #7 (ссылка)
Новичок
 
Аватар для Kirillka
 
Регистрация: 03.02.2010
Сообщений: 378
Репутация: 7
По умолчанию

Malwarebytes в формате txt
Kirillka вне форума  
Старый 20.01.2016, 15:16   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
safety вне форума  
Ads
Старый 20.01.2016, 16:09   #9 (ссылка)
Новичок
 
Аватар для Kirillka
 
Регистрация: 03.02.2010
Сообщений: 378
Репутация: 7
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
2.удалите все найденное в малваребай
Это обязательно?
В малваребайт они указаны как " потенциально нежелательные программы" , а не как 100% вредоностное ПО.
Файлы и модули эти относятся к Ace Stream Media Center и к его расширению для браузера Firefox. Расширение позволяет смотреть торрент трансляции тв каналов на сайте Торрент ТВ. Мне это необходимо, так как привычного всем домашнего телевидения у меня нет за ненадобностью, а в те редкие моменты, когда хочется посмотреть футбол, торрент тв мне в этом помогает. Пользуюсь Ace Stream Media Center уже больше трех лет и никогда с ними не возникало никаких проблем. И уж источником вредоносного ПО разработчики не являлись.

Это касается 49 из 50 найденных " потенциально нежелательных программ"
Остается одна - расширение SaveFromNet для упомянутого браузера. Тоже весьма полезная вещь. Помогает скачать понравившееся видео с Ютуб.

Так Вы настаиваете на обязательном удалении всего в малваребайт? Или можно приступить к пункту №3 ?
Kirillka вне форума  
Старый 20.01.2016, 17:43   #10 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

с ютуба можно скачивать через сайт savefrom.net,
а расширение данное часто бывает причиной нежелательной рекламы

по мбам тогда сами принимайте решение, что казнить, а что миловать
safety вне форума  
Старый 20.01.2016, 18:42   #11 (ссылка)
Новичок
 
Аватар для Kirillka
 
Регистрация: 03.02.2010
Сообщений: 378
Репутация: 7
По умолчанию

Сделал проверку в АдвКлинере. Удалил все кроме связанного с Mail.ru, Yandex и AceStream.
Лог Адв.

Сделал проверку FRST.
Лог FRST
Лог Addition
Kirillka вне форума  
Старый 20.01.2016, 19:13   #12 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код:
  

Task: {0F1B4F3D-0415-477D-A507-F87E5F5330BF} - \Microsoft\Windows\SideShow\SessionAgent -> No File <==== ATTENTION
Task: {3603BE62-9C8F-476D-BBAA-9CF749391587} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {38C444F8-2842-4803-B7EB-244A814BBB43} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {3A2A1F40-4521-4C28-98F0-5D33055A0B27} - \DriverMaxAgent -> No File <==== ATTENTION
Task: {3DDCFF1D-3A4A-4B89-89B5-E402119C93FF} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {4EB8445C-80D5-440E-BDE8-8C3D8FAEEA57} - \Microsoft\Windows\SideShow\GadgetManager -> No File <==== ATTENTION
Task: {532C9B7F-2952-4AAA-AFCA-8BA8065273ED} - \Microsoft\Windows\SideShow\SystemDataProviders -> No File <==== ATTENTION
Task: {58841C9E-F65A-4DF2-9C7C-AE3CB833BDC8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {7E49BA76-9F3F-4AC6-B9A8-579F36C5389D} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {8307C65C-91D1-4959-BC23-9AD27DEBE781} - \Microsoft\Windows\MobilePC\HotStart -> No File <==== ATTENTION
Task: {9BCBC848-17BF-4D1E-B84F-8273E9A7E939} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {A1A62098-26BC-414D-B57D-F8BCF3DBEB44} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
Task: {B418C1A1-CAF5-4B3C-8DD1-4725E81FB878} - \{67DB5ABA-2D34-4875-8AEA-86134B411AA5} -> No File <==== ATTENTION
Task: {BE1F6333-64D2-4739-918C-B69CC5E4354E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {C2851150-A1C7-43D8-8908-C2C2653D4351} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {C8276020-C07C-44FC-958F-0BF7B49E26B9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> No File <==== ATTENTION
Task: {E9E7CEAA-138F-4E95-AB1D-389926D1A90C} - \Microsoft\Windows\SideShow\AutoWake -> No File <==== ATTENTION
Task: {F17C57C1-D1AC-425E-889B-E184094FD3D2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {F37D8188-7BF0-41C2-AD72-09B636F2DE93} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
RP55.RP55 вне форума  
Старый 20.01.2016, 19:37   #13 (ссылка)
Новичок
 
Аватар для Kirillka
 
Регистрация: 03.02.2010
Сообщений: 378
Репутация: 7
По умолчанию

RP55.RP55, сделал как написали. Вот лог Fixlog

Система работает нормально. Так сразу все не проверить. Время покажет.

То что заметил сразу - слетели все пароли при входе на сайты. Но это нормально.
Kirillka вне форума  
Старый 20.01.2016, 19:40   #14 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Хорошо.
Далее согласно традиции:
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/03dWbs24mHPRH

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

* Если какое обновление не будет устанавливаться - пропустите.
---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.
RP55.RP55 вне форума  
Старый 20.01.2016, 20:02   #15 (ссылка)
Новичок
 
Аватар для Kirillka
 
Регистрация: 03.02.2010
Сообщений: 378
Репутация: 7
По умолчанию

Цитата:
Сообщение от RP55.RP55 Посмотреть сообщение
если будут найдены уязвимости
уязвимости не обнаружены )

Спасибо )
Kirillka вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проверка на вирусы Hapuk Безопасность 1 19.08.2014 09:24
Проверка на вирусы slashboy Безопасность 6 26.11.2013 18:37
Проверка на вирусы halperi Безопасность 6 18.11.2013 13:04
Проверка на вирусы! Эврибия Безопасность 8 03.03.2012 22:19
проверка на вирусы alekon Безопасность 2 06.07.2011 10:57


Текущее время: 04:38. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.