Логи

Ильинишна · 05.03.2012, 14:09

Компьютер ведёт себя очень подозрительно, вот логи по инструкции:
AVZ
http://zalil.ru/32822143

uvs
http://zalil.ru/32822151

rsit
http://zalil.ru/32822156
Заранее спасибочки

safety · 05.03.2012, 14:27

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Ильинишна · 05.03.2012, 14:54

лог MBAM сделать не удалось, перехожу по ссылке, нажимаю Download Now появляется "Проблема при загрузке страницы".
Заметные проблемы вроде бы ушли, но на диске С осталась скрытая папка Runauto.. как ее удалить?

---------- Добавлено в 12:54 ---------- Предыдущее сообщение было написано в 12:46 ----------

папку удалила командой rd c:\runauto...\ /s q/

safety · 05.03.2012, 15:00

пробуйте мбам скачать отсюда
http://rghost.ru/users/santy/releases/utilitiesLiveCd

Ильинишна · 05.03.2012, 15:41

ок, завтра выложу, рабочий день закончился

Ильинишна · 06.03.2012, 06:18

Вот лог MBAM:
http://zalil.ru/32828277

safety · 06.03.2012, 06:47

удалите в МБАМ все найденные объекты, кроме

Цитата:

Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

далее,
Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Ильинишна · 06.03.2012, 07:07

Спасибо, уважаемый Safety! Жаль больше не могу поставить Вам +

05.03.2012, 14:09	#1 (ссылка)
Ильинишна Новичок Регистрация: 26.08.2011 Сообщений: 21 Репутация: 1	Логи Компьютер ведёт себя очень подозрительно, вот логи по инструкции: AVZ http://zalil.ru/32822143 uvs http://zalil.ru/32822151 rsit http://zalil.ru/32822156 Заранее спасибочки

05.03.2012, 14:27	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

05.03.2012, 14:54	#3 (ссылка)
Ильинишна Новичок Регистрация: 26.08.2011 Сообщений: 21 Репутация: 1	лог MBAM сделать не удалось, перехожу по ссылке, нажимаю Download Now появляется "Проблема при загрузке страницы". Заметные проблемы вроде бы ушли, но на диске С осталась скрытая папка Runauto.. как ее удалить? ---------- Добавлено в 12:54 ---------- Предыдущее сообщение было написано в 12:46 ---------- папку удалила командой rd c:\runauto...\ /s q/ Последний раз редактировалось safety; 05.03.2012 в 15:01.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
логи	kyivstar25	Безопасность	2	27.01.2012 13:51
Логи	PhenomenoN	Безопасность	15	04.11.2011 22:42
Логи AVZ	Alex_Trask	Безопасность	1	31.05.2011 09:13
логи	бург	Безопасность	8	07.07.2010 15:33
Логи AVZ	скат	Безопасность	7	13.03.2010 14:46

05.03.2012, 15:00	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пробуйте мбам скачать отсюда http://rghost.ru/users/santy/releases/utilitiesLiveCd

05.03.2012, 15:41	#5 (ссылка)
Ильинишна Новичок Регистрация: 26.08.2011 Сообщений: 21 Репутация: 1	ок, завтра выложу, рабочий день закончился

06.03.2012, 06:18	#6 (ссылка)
Ильинишна Новичок Регистрация: 26.08.2011 Сообщений: 21 Репутация: 1	Вот лог MBAM: http://zalil.ru/32828277

06.03.2012, 07:07	#8 (ссылка)
Ильинишна Новичок Регистрация: 26.08.2011 Сообщений: 21 Репутация: 1	Спасибо, уважаемый Safety! Жаль больше не могу поставить Вам +

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads