Профилактика.

Madara · 11.10.2011, 10:07

Пасмарите логи
АВз
http://webfile.ru/5596373
hijackthis.log
http://webfile.ru/5596375

safety · 11.10.2011, 11:05

для профилактики:
-----------
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php

установить (только сканер!(при установке отказываемся от пробного периода)),
обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог (сохранить как файл) добавить в ваше сообщение на форум.

Madara · 11.10.2011, 19:15

вот лог
http://webfile.ru/5597451
и еще один
http://webfile.ru/5597454

---
п.с хотел сделать образ автозапуска но при нажатие он предлогает ввести пароль администратора ,но у меня не стоит пароля на администраторе.

safety · 11.10.2011, 19:20

в МБАМ удалить следующие объекты

Цитата:

Зараженные файлы:
c:\documents and settings\Admin\рабочий стол\prototype(tm) v1.0.0.1 + 12 plus trainer.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\local settings\application data\Patch.exe (PUP.Hacktool.Patcher) -> No action taken.
c:\WINDOWS\AppPatch\mybhdcf.dat (Trojan.Apppatch) -> No action taken.

---------- Добавлено в 21:20 ---------- Предыдущее сообщение было написано в 21:19 ----------

если вы являетесь админом в вашей системе, тогда при запуске uVS нажимайте - текущий пользователь.

Madara · 17.10.2011, 09:51

Проверти и этот лог если можно
http://webfile.ru/5608403

Vvvyg · 17.10.2011, 10:13

Madara, скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.71 script [http://dsrt.dyndns.org]

delref HTTP://WEBALTA.RU
delref HTTP://WWW.SMAXI.NET
deltmp
delnfr
restart

Закройте все броузеры, выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). Компьютер перезагрузится.

Madara · 17.10.2011, 14:21

это в той жпроге которой я делал образ или в чем ?

Vvvyg · 17.10.2011, 14:23

Madara, да, в uVS.

11.10.2011, 10:07	#1 (ссылка)
Madara Новичок Регистрация: 16.07.2009 Сообщений: 317 Репутация: 0	Профилактика. Пасмарите логи АВз http://webfile.ru/5596373 hijackthis.log http://webfile.ru/5596375

17.10.2011, 10:13	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Madara, скопируйте скрипт из окна "код" ниже в буфер обмена: Код: ;uVS v3.71 script [http://dsrt.dyndns.org] delref HTTP://WEBALTA.RU delref HTTP://WWW.SMAXI.NET deltmp delnfr restart Закройте все броузеры, выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). Компьютер перезагрузится.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Профилактика	Vadim_VK	Безопасность	8	29.08.2011 20:13
Профилактика! Проверьте пжл логи!!!	All_inclusive	Безопасность	2	12.05.2011 15:33
Профилактика	iRomul	Безопасность	1	06.05.2011 06:31
Профилактика после лечения.	Pavlucha	Безопасность	9	21.02.2011 15:17
Проверьте логи(профилактика)	DarkKiber	Безопасность	1	12.02.2011 17:30
проверьте логи(профилактика)	serhii	Безопасность	1	04.02.2011 16:15
Проверьте логи(профилактика)	DarkKiber	Безопасность	2	03.02.2011 11:48
проверьте логи(профилактика)	DarkKiber	Безопасность	2	27.01.2011 20:02
Профилактика	Bismark	Безопасность	5	28.08.2010 23:39
Профилактика.	A-Lexx	Безопасность	2	28.05.2010 18:04
Профилактика	iRomul	Безопасность	1	04.05.2010 20:07
Скрипт №3 и профилактика	Александр 123	Безопасность	13	23.03.2010 11:03

11.10.2011, 11:05	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	для профилактики: ----------- скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (сохранить как файл) добавить в ваше сообщение на форум.

11.10.2011, 19:15	#3 (ссылка)
Madara Новичок Регистрация: 16.07.2009 Сообщений: 317 Репутация: 0	вот лог http://webfile.ru/5597451 и еще один http://webfile.ru/5597454 --- п.с хотел сделать образ автозапуска но при нажатие он предлогает ввести пароль администратора ,но у меня не стоит пароля на администраторе.

17.10.2011, 09:51	#5 (ссылка)
Madara Новичок Регистрация: 16.07.2009 Сообщений: 317 Репутация: 0	Проверти и этот лог если можно http://webfile.ru/5608403

17.10.2011, 14:21	#7 (ссылка)
Madara Новичок Регистрация: 16.07.2009 Сообщений: 317 Репутация: 0	это в той жпроге которой я делал образ или в чем ?

17.10.2011, 14:23	#8 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Madara, да, в uVS.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads