Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 04.02.2016, 18:35   #1 (ссылка)
Новичок
 
Регистрация: 11.08.2009
Сообщений: 267
Репутация: 0
По умолчанию Логи

Чем то заразился,вылезает реклама игры
Как удалить Game XP
Посмотрите пожалуйста логи
для uVS:http://rghost.ru/6tRsw8VRk
для AVZ http://rghost.ru/6sXhxpRFW
YURIJ вне форума  
Старый 04.02.2016, 21:21   #2 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код:
     


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CD.EXE
del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CD.EXE

delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\LIBEAY32.DLL
del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\LIBEAY32.DLL

delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\SSLEAY32.DLL
del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\SSLEAY32.DLL

delall %SystemDrive%\PROGRAM FILES\WIN32_COMPUTERSYSTEMPRODUCT-1069361694---\KNSC68.TMPFS

delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\LOCAL SETTINGS\APPLICATION DATA\FFFFFFFF-1069376228-FFFF-FFFF-FFFFFFFFFFFF\SNSNA1.TMP

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\WINDOWSUPDATER

delref HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DABLPCIKJMHAMJANPIBKCCDMPOEKJIGJA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDLJKKMGHDKCKHAOGAEMGBGDFOPHKFCO%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKS.EXE"

delref %Sys32%\DRIVERS\CONDEF.SYS
del %Sys32%\DRIVERS\CONDEF.SYS

delref HTTP://WWW.YANDEX.RU/?CLID=2224022
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130

delall %SystemRoot%\TEMP\6.TMP.EXE

delall %SystemRoot%\TEMP\WINDOWSUPDATEKB12695__7428_IL85511.EXE

delall %SystemRoot%\TEMP\C6.TMP

delall %SystemRoot%\TEMP\C9.TMP

delall %SystemRoot%\TEMP\3C.TMP.EXE

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER

delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDERCONTROL.EXE
del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDERCONTROL.EXE

;-------------------------------------------------------------

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\TENCENT\TSVULFW\TSVULFW.DAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\F47ED2C3-628F-488B-8AF0-4D556BFEB9C5\F47ED2C3-628F-488B-8AF0-4D556BFEB9C5.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\UC???.LNK
delall %SystemDrive%\PROGRAM FILES\WAJANETEN\8B748E82ED3A00F3002DE930916323D2.EXE
delref %Sys32%\TSSK.SYS
del %Sys32%\TSSK.SYS
delref %SystemDrive%\PROGRAM FILES\GAMEXPSERVICE\GAMEXPSVC.EXE
delall %SystemDrive%\PROGRAM FILES\GAMEXPSERVICE\GAMEXPSVC.EXE
delall %SystemDrive%\GAMEXP\ACCESSPOINT\ACCESSPOINT.EXE
deldir %SystemDrive%\GAMEXP\ACCESSPOINT
deltmp
delnfr
restart
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://exfile.ru
RP55.RP55 вне форума  
Старый 05.02.2016, 11:23   #3 (ссылка)
Новичок
 
Регистрация: 11.08.2009
Сообщений: 267
Репутация: 0
По умолчанию

Все в порядке спасибо
http://rghost.ru/private/7YSjtwksT/f...f6316e16fd8aa7
YURIJ вне форума  
Старый 05.02.2016, 12:15   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
safety вне форума  
Старый 10.02.2016, 11:38   #5 (ссылка)
Новичок
 
Регистрация: 11.08.2009
Сообщений: 267
Репутация: 0
По умолчанию

FRST.txt http://rghost.ru/private/7sdBW6QSZ/e...84f19e4dbfe1a8
Addition.txt http://rghost.ru/private/7rqk6tnP5/7...9ba79611ce69ac
YURIJ вне форума  
Старый 10.02.2016, 13:19   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

чисто,

7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
safety вне форума  
Старый 12.02.2016, 12:21   #7 (ссылка)
Новичок
 
Регистрация: 11.08.2009
Сообщений: 267
Репутация: 0
По умолчанию avz_log

http://pchelpforum.ru/f26/t151428/ тема закрыта а что с логом делать не знаю
avz_log http://rghost.ru/private/6PHGzrW2m/1...936ad1de18d746
YURIJ вне форума  
Старый 12.02.2016, 12:31   #8 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

язвимости в протоколе SMB делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...B-3FD4FE217987

Накопительное обновление безопасности для браузера Internet Explorer
https://cloud.mail.ru/public/2kfg/McWzCiMzF

Уязвимость в службе диспетчера очереди печати делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...7-A012BBF56B13

Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...e-2141a04a321e

Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...e-abc147ca8f5f

Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...2-68243605db6b
Для установки этого обновления требуется установить SP3 для Office 2003
http://www.microsoft.com/downloads/d...2-5e3c1132f206

Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...d-048487406d4f
Для установки этого обновления требуется установить SP3 для Office 2003
http://www.microsoft.com/downloads/d...2-5e3c1132f206

По ссылкам скачивайте и устанавливайте.
Vvvyg вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Логи. KLoDD Безопасность 1 25.01.2014 12:47
Логи Ильинишна Безопасность 7 06.03.2012 07:07
Логи AVZ. why_g Безопасность 20 03.01.2012 00:23
логи SERGEY66 Безопасность 10 09.01.2011 23:46
Логи бург Безопасность 13 19.06.2010 23:52


Текущее время: 08:36. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.