плановая проверка - Страница 20

Ram0nes · 31.08.2012, 12:38

че то ваще не пойму о чем это раздел!проверка на вируса?

---------- Добавлено в 11:38 ---------- Предыдущее сообщение было написано в 11:25 ----------

Цитата:

Сообщение от Ram0nes

че то ваще не пойму о чем это раздел!проверка на вируса?

сори не прочитал корень этой папки

pro-pan · 04.09.2012, 06:59

0068
авз http://rghost.ru/40179406
ювс http://rghost.ru/40179409
рсит http://rghost.ru/40179411

safety · 04.09.2012, 07:32

чисто,
стандартная очистка + мбам + закрытие уязвимостей.

pro-pan · 04.09.2012, 08:59

0069
ювс - http://rghost.ru/40179748

safety · 04.09.2012, 09:07

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.76 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EMPTY.PIF
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EMPTY.PIF
deltmp
delnfr
czoo
regt 5
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

safety · 04.09.2012, 09:11

по завершении лечения запустите полное сканирование системы штатным антивирусом, поскольку
в автозапуске был brontok, может оставить свои копии в разных папках, и маскироваться под папки.

Цитата:

C:\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EMPTY.PIF
Дата: 2012-05-05 [2006-11-04 08:38:38 UTC ( 5 years, 10 months ago )]
Имя: data system.exe
Win32/Brontok [NOD32]
W32.Rontokbro@mm [Symantec]
Win32:Brontok-CE [Wrm] [Avast]
Email-Worm.Win32.Brontok.q [Kaspersky]
Worm.Generic.93284 [BitDefender]
BackDoor.Generic.3162 [DrWeb]
TR/Crypt.CFI.Gen [AntiVir]
Worm:Win32/Brontok.AM@mm [Microsoft]
Детектов: 8 из 8

pro-pan · 04.09.2012, 10:48

это мбам по последнему компу http://rghost.ru/40180209

safety · 04.09.2012, 10:58

удалите в мбам все найденное, кроме

Цитата:

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

перегрузить систему, и еще раз выполнить быстрое сканирование в мбам

pro-pan · 05.09.2012, 04:45

0070
авз http://rghost.ru/40195139
ювс http://rghost.ru/40195144
рсит http://rghost.ru/40195146

safety · 05.09.2012, 06:37

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.76 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
delall %SystemRoot%\KESENJANGANSOSIAL.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\BR4743ON.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\BR9693ON.EXE
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.ASK.COM?O=10148&L=DIS&TB=AVR-3
delref HTTP://HOME.WEBALTA.RU
delref HTTP://START.TICNO.COM
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec C:\PROGRAM FILES\TICNO\INDEXATOR\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
exec MSIEXEC.EXE /I{65C64E3D-539F-4B81-993B-364C6169F8F5}
deltmp
delnfr
REGT 12
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

pro-pan · 05.09.2012, 08:25

мбам http://rghost.ru/40195691

safety · 05.09.2012, 08:39

удалите все найденное в мбам, кроме

Цитата:

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

перегрузите систему, и еще раз выполните быстрый скан в мбам

pro-pan · 10.09.2012, 14:21

0071
ювс http://rghost.ru/40284567

safety · 10.09.2012, 15:25

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.76 BETA4 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\BUHGALTER\APPDATA\ROAMING\WYEDPY\TYWO.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Vvvyg · 10.09.2012, 15:31

Java, если нужна для других клиент-банков - обновлять до последнего билда, если не нужна - сносить (Сбербанковский в ней не нуждается). Для обычного пользователя она бесполезна и является лишней дырой в безопасности, даже в последних версиях уже найдены критические ошибки.

04.09.2012, 09:07	#290 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.76 BETA2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EMPTY.PIF delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EMPTY.PIF deltmp delnfr czoo regt 5 restart перезагрузка, пишем о старых и новых проблемах. архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes

10.09.2012, 15:25	#299 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.76 BETA4 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\BUHGALTER\APPDATA\ROAMING\WYEDPY\TYWO.EXE deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверка	York30	Безопасность	4	05.04.2012 20:04
Проверка uVS	ARAFATI	Безопасность	10	27.11.2011 21:54
проверка	Чайка	Безопасность	22	17.01.2011 17:30
ПРОВЕРКА	Tala	Безопасность	5	11.06.2010 23:58
проверка hdd	wadim	Программы	5	24.03.2010 00:03

04.09.2012, 06:59	#287 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0068 авз http://rghost.ru/40179406 ювс http://rghost.ru/40179409 рсит http://rghost.ru/40179411

04.09.2012, 07:32	#288 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	чисто, стандартная очистка + мбам + закрытие уязвимостей.

04.09.2012, 08:59	#289 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0069 ювс - http://rghost.ru/40179748

04.09.2012, 10:48	#292 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	это мбам по последнему компу http://rghost.ru/40180209

05.09.2012, 04:45	#294 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0070 авз http://rghost.ru/40195139 ювс http://rghost.ru/40195144 рсит http://rghost.ru/40195146

05.09.2012, 08:25	#296 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	мбам http://rghost.ru/40195691

10.09.2012, 14:21	#298 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0071 ювс http://rghost.ru/40284567

10.09.2012, 15:31	#300 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Java, если нужна для других клиент-банков - обновлять до последнего билда, если не нужна - сносить (Сбербанковский в ней не нуждается). Для обычного пользователя она бесполезна и является лишней дырой в безопасности, даже в последних версиях уже найдены критические ошибки.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads