Требуется подсказка знающего человека

Inj Fier · 25.10.2011, 18:09

При работе в Опере иногда вылазит маленькое окно с надьписью Java 6. Типа запуска программы. Комп начинает не слабо лагать, как будто чемто загружен сильно. При этом на рабочем столе появляется файл, который как я понял автоматически без всяких уведомлений скачивается с инета. Название у файла бывает разное, но всегда из цифр. Вот одно из названий - 0.7712528088897526.exe

Сделал сканирование MBAM'ом. Подскажите, есть ли там ложные срабатывания программы, и что ещё мне нужно сделать, чтобы очистить комп от вирусов.
Вот логи - http://www21.zippyshare.com/v/87586542/file.html

~Данил~ · 25.10.2011, 18:11

Inj Fier, Удаляйте все кроме этого

Код:

c:\documents and settings\Admin\мои документы\1298108056_mod_installer_41\Scripter.exe (Trojan.Dropper) -> No action taken.
c:\program files\QIP\Users\426248802\rcvdfiles\572380199_nika\aspoo.wino.6.20\aspoo.wino.6.20\KGN\keygen.exe (Malware.Packer.Gen) -> No action taken.
c:\program files\ray adams\ati tray tools\srvinst.exe (Spyware.Passwords.XGen) -> No action taken.

и выполняйте вот это http://pchelpforum.ru/f26/t6442/

Inj Fier · 25.10.2011, 19:34

~Данил~, благодарю.

---------- Добавлено в 18:34 ---------- Предыдущее сообщение было написано в 17:26 ----------

Цитата:

Сообщение от ~Данил~

и выполняйте вот это http://pchelpforum.ru/f26/t6442/

Выполнил всё написаное в первом посту той темы, что указана в ссылке.

Вот ссылки на логи:
AVZ - http://www66.zippyshare.com/v/9328838/file.html
RSIT - http://www66.zippyshare.com/v/86185771/file.html

Vvvyg · 25.10.2011, 20:14

Inj Fier, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{1d8566bd-f06f-4029-a3be-ba80af5a09f3}');
 DeleteService('mkdrv');
 DeleteFile('C:\WINDOWS\fiont.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.

Пользуйтесь, пожалуйста, рекомендованными в инструкции файлообменниками!

Inj Fier · 25.10.2011, 20:26

Цитата:

Сообщение от Vvvyg

Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.

Вот, пожалуйста.

http://rghost.ru/27111981

Vvvyg · 25.10.2011, 20:30

Inj Fier, чисто.
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
Оперу ещё обновите, у Вас с кучей уязвимостей.

Inj Fier · 25.10.2011, 21:00

Цитата:

Сообщение от Vvvyg

Выполните скрипт в AVZ при наличии доступа в интернет:

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
Оперу ещё обновите, у Вас с кучей уязвимостей.

Было найдено 10 различных уязвимостей.
Уже всё обновил.

Спасибо, за помощь.
Теперь мой комп можно считать официально прокачанным?

Vvvyg · 25.10.2011, 21:02

Цитата:

Сообщение от Inj Fier

еперь мой комп можно считать официально прокачанным?

Надо ещё прокачать себя

Мои рекомендации по безопасности:

1. Операционную систему надо держать обновлённой постоянно, обновлять через Microsoft Update, лучше в автоматическом режиме.

2. Отслеживать обновления критичных к безопасности программ: браузеры в первую очередь, Adobe Reader, Adobe Flash Player, Java Runtime Environment.

3. Совет, который никто, к сожалению не выполняет, а он ключевой в обеспечении безопасности: ни в коем случае не работать под администраторской учетной записью в Windows 2000/XP! Иначе вирусы будут иметь полные права и смогут гадить в системные папки. Также под администратором у зловредов гораздо больше возможностей для обхода антивирусов. В 7-ке и Висте - не отключать UAC полностью. Хлопот больше, но защищенность важнее. Как компромиссный вариант - для работы в интернете использовать запуск браузеров в "песочнице" через программы типа Sandboxie (есть free версии), либо с ограниченными правами с помощью программ типа Sudo for Windows SudoWin.

4. И последнее (но не по важности) условие - выполнять простейшие правила гигиены в интернете:
- не кликать бездумно по ссылкам в форумах, одноклассниках, вконтактах etc. - это сейчас один из самых распространённых путей заражения;
- программы скачивать с сайта производителя, а не по ссылкам с варезников;
- на потенциально опасные ресурсы - хакерские, варезные, порно и т.п. лучше вовсе не заходить, там легко словить что-то новое и необычное (это я про вирусы, а не об ощущениях

). Ну, или уж ходить на проверенные. Вообще, использование лицензионного софта реально ведёт к большей защищенности. Не потому, что, как любят писать в рекламе, лицензионная Windows более защищена (только от проверок отдела "К") - пиратская с ключом, проходящим проверку, и со всеми обновлениями ничуть не менее безопасна. Просто постоянный поиск ключей, кряков, патчей и т.п. часто ведёт к тому, что словите какую-нибудь дрянь. А ещё во всяческих "сборках" часто по умолчанию установлены пониженные установки безопасности системы и броузеров, отключено автоматическое обновление и т. п.

Inj Fier · 25.10.2011, 21:18

Цитата:

Сообщение от Vvvyg

Надо ещё прокачать себя Мои рекомендации по безопасности:

Ну тогда будем и себя прокачивать)

А вот по п.3, можно по подробнее?
Вы имели ввиду, что стоит создать новую учётку или через гостя заходить?

Vvvyg · 25.10.2011, 21:20

По крайней мере, для хождения в интернете. Если Гостя будет достаточно - под гостем, нет - под обычным пользователем.

Inj Fier · 25.10.2011, 21:24

Цитата:

Сообщение от Vvvyg

По крайней мере, для хождения в интернете. Если Гостя будет достаточно - под гостем, нет - под обычным пользователем.

Хорошо.
А сами то вы часто п.3 выполняете?)

Vvvyg · 25.10.2011, 21:28

Цитата:

Сообщение от Inj Fier

А сами то вы часто п.3 выполняете?)

В данный момент - да, под 7-кой с UAC

Но ни на рабочем, ни на домашнем компьютере не имел активного заражения лет 12

Inj Fier · 25.10.2011, 21:30

Цитата:

Сообщение от Vvvyg

В данный момент - да, под 7-кой с UAC

Но ни на рабочем, ни на домашнем компьютере не имел активного заражения лет 12

А что подразумевается под активным заражением? Бывают пассивные?

Vvvyg · 25.10.2011, 21:32

Активное - когда вирус запущен в системе. А если на флэшке притащили - это не в счёт.

25.10.2011, 18:09	#1 (ссылка)
Inj Fier Новичок Регистрация: 25.10.2011 Сообщений: 13 Репутация: 0	Требуется подсказка знающего человека При работе в Опере иногда вылазит маленькое окно с надьписью Java 6. Типа запуска программы. Комп начинает не слабо лагать, как будто чемто загружен сильно. При этом на рабочем столе появляется файл, который как я понял автоматически без всяких уведомлений скачивается с инета. Название у файла бывает разное, но всегда из цифр. Вот одно из названий - 0.7712528088897526.exe Сделал сканирование MBAM'ом. Подскажите, есть ли там ложные срабатывания программы, и что ещё мне нужно сделать, чтобы очистить комп от вирусов. Вот логи - http://www21.zippyshare.com/v/87586542/file.html

25.10.2011, 20:14	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Inj Fier, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1d8566bd-f06f-4029-a3be-ba80af5a09f3}'); DeleteService('mkdrv'); DeleteFile('C:\WINDOWS\fiont.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится! Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Пользуйтесь, пожалуйста, рекомендованными в инструкции файлообменниками!

25.10.2011, 20:30	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Inj Fier, чисто. Выполните скрипт в AVZ при наличии доступа в интернет: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player. Оперу ещё обновите, у Вас с кучей уязвимостей.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Нужен совет умного человека.	antoxa22	Безопасность	20	14.09.2011 23:42
ООН причисляет доступ в интернет к основным правам человека	Fiiniishh	Компьютерные новости	11	16.08.2011 15:49
Нужна подсказка знающих людей!	dogshanter	Выбор комплектующих	1	26.07.2011 17:43
Полицейские Японии впервые арестовали человека за хранение компьютерного вируса	Bish	Компьютерные новости	5	25.07.2011 00:45
Нужна подсказка	zodiak365	Неисправности, настройка	6	15.07.2011 16:29
нужна подсказка знающих	zlobniy	Выбор комплектующих	5	02.06.2011 23:31
Как найти человека?	Sapfira	Интернет и сети	5	08.02.2011 16:00
Найти человека	krab	Общение по интересам	8	28.01.2011 07:03
Не убирается с экрана монитора подсказка...	Busine2009	Windows XP	16	19.10.2010 13:31
Canon iP1800. Проблемы и портом, скоростью, установкой. Срочно нужна подсказка.	Анатолій	Периферия	6	08.03.2010 08:22
Мозг геймера выгодным образом отличается от мозга обычного человека	Антон	Компьютерные новости	21	12.02.2010 22:15

25.10.2011, 21:20	#10 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	По крайней мере, для хождения в интернете. Если Гостя будет достаточно - под гостем, нет - под обычным пользователем.

25.10.2011, 21:32	#14 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Активное - когда вирус запущен в системе. А если на флэшке притащили - это не в счёт.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads