04.02.2016, 18:35 | #1 (ссылка) |
Новичок
Регистрация: 11.08.2009
Сообщений: 267
Репутация: 0
|
Логи
Чем то заразился,вылезает реклама игры
Как удалить Game XP Посмотрите пожалуйста логи для uVS:http://rghost.ru/6tRsw8VRk для AVZ http://rghost.ru/6sXhxpRFW |
04.02.2016, 21:21 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CD.EXE del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CD.EXE delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\LIBEAY32.DLL del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\LIBEAY32.DLL delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\SSLEAY32.DLL del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\SSLEAY32.DLL delall %SystemDrive%\PROGRAM FILES\WIN32_COMPUTERSYSTEMPRODUCT-1069361694---\KNSC68.TMPFS delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\LOCAL SETTINGS\APPLICATION DATA\FFFFFFFF-1069376228-FFFF-FFFF-FFFFFFFFFFFF\SNSNA1.TMP deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\WINDOWSUPDATER delref HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/ deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DABLPCIKJMHAMJANPIBKCCDMPOEKJIGJA%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDLJKKMGHDKCKHAOGAEMGBGDFOPHKFCO%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKS.EXE" delref %Sys32%\DRIVERS\CONDEF.SYS del %Sys32%\DRIVERS\CONDEF.SYS delref HTTP://WWW.YANDEX.RU/?CLID=2224022 delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q= deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130 delall %SystemRoot%\TEMP\6.TMP.EXE delall %SystemRoot%\TEMP\WINDOWSUPDATEKB12695__7428_IL85511.EXE delall %SystemRoot%\TEMP\C6.TMP delall %SystemRoot%\TEMP\C9.TMP delall %SystemRoot%\TEMP\3C.TMP.EXE deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDERCONTROL.EXE del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDERCONTROL.EXE ;------------------------------------------------------------- delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\TENCENT\TSVULFW\TSVULFW.DAT delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\F47ED2C3-628F-488B-8AF0-4D556BFEB9C5\F47ED2C3-628F-488B-8AF0-4D556BFEB9C5.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\UC???.LNK delall %SystemDrive%\PROGRAM FILES\WAJANETEN\8B748E82ED3A00F3002DE930916323D2.EXE delref %Sys32%\TSSK.SYS del %Sys32%\TSSK.SYS delref %SystemDrive%\PROGRAM FILES\GAMEXPSERVICE\GAMEXPSVC.EXE delall %SystemDrive%\PROGRAM FILES\GAMEXPSERVICE\GAMEXPSVC.EXE delall %SystemDrive%\GAMEXP\ACCESSPOINT\ACCESSPOINT.EXE deldir %SystemDrive%\GAMEXP\ACCESSPOINT deltmp delnfr restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
05.02.2016, 11:23 | #3 (ссылка) |
Новичок
Регистрация: 11.08.2009
Сообщений: 267
Репутация: 0
|
Все в порядке спасибо
http://rghost.ru/private/7YSjtwksT/f...f6316e16fd8aa7 |
05.02.2016, 12:15 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
10.02.2016, 13:19 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
чисто,
7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
12.02.2016, 12:21 | #7 (ссылка) |
Новичок
Регистрация: 11.08.2009
Сообщений: 267
Репутация: 0
|
avz_log
http://pchelpforum.ru/f26/t151428/ тема закрыта а что с логом делать не знаю
avz_log http://rghost.ru/private/6PHGzrW2m/1...936ad1de18d746 |
12.02.2016, 12:31 | #8 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
язвимости в протоколе SMB делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...B-3FD4FE217987 Накопительное обновление безопасности для браузера Internet Explorer https://cloud.mail.ru/public/2kfg/McWzCiMzF Уязвимость в службе диспетчера очереди печати делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...7-A012BBF56B13 Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...e-2141a04a321e Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...e-abc147ca8f5f Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...2-68243605db6b Для установки этого обновления требуется установить SP3 для Office 2003 http://www.microsoft.com/downloads/d...2-5e3c1132f206 Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...d-048487406d4f Для установки этого обновления требуется установить SP3 для Office 2003 http://www.microsoft.com/downloads/d...2-5e3c1132f206 По ссылкам скачивайте и устанавливайте. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Логи. | KLoDD | Безопасность | 1 | 25.01.2014 12:47 |
Логи | Ильинишна | Безопасность | 7 | 06.03.2012 07:07 |
Логи AVZ. | why_g | Безопасность | 20 | 03.01.2012 00:23 |
логи | SERGEY66 | Безопасность | 10 | 09.01.2011 23:46 |
Логи | бург | Безопасность | 13 | 19.06.2010 23:52 |