плановая проверка - Страница 29

safety · 12.12.2012, 10:48

+
этот файл надо проверить, поскольку он через задания запускается
-------------------

Цитата:

Полное имя C:\WINDOWS\SYSTEM32\MSFEEDSSYNC.EXE
Имя файла MSFEEDSSYNC.EXE
Тек. статус в автозапуске

www.virustotal.com Хэш НЕ найден на сервере.

Сохраненная информация на момент создания образа
Статус в автозапуске
Размер 13312 байт
Создан 20.03.2011 в 22:54:34
Изменен 12.12.2012 в 10:29:32
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Оригинальное имя msfeedssync.exe
Версия файла 8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Описание Microsoft Feeds Synchronization
Производитель Microsoft Corporation

Доп. информация на момент обновления списка
SHA1 8003FA26798EA2A0122DC88197D05F6CD2F879B5
MD5 56B432C7C7133554D4EA17DED18CA724

Ссылки на объект
Ссылка C:\WINDOWS\TASKS\USER_FEED_SYNCHRONIZATION-{BB4582E9-6EB5-49A1-8AC2-22E072782390}.JOB
Значение "C:\WINDOWS\system32\msfeedssync.exe" sync

здесь дата изменения может означать, что либо вылечен, либо был изменен

pro-pan · 13.12.2012, 10:17

0098 ювс http://rghost.ru/42205894

safety · 13.12.2012, 11:03

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delref HTTP://WWW.SMAXI.NET
delall %SystemDrive%\VKONTAKTEDJ\VKONTAKTEDJ.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

pro-pan · 13.12.2012, 14:20

мбам http://rghost.ru/42208482

safety · 13.12.2012, 14:33

это оставить в мбам

Цитата:

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

остальное удалить,
и закрыть уязвимости.

pro-pan · 18.12.2012, 06:03

0099 ювс http://rghost.ru/42325463

safety · 18.12.2012, 06:40

судя по образу чистый комп
правда версия uVS слабоватая

Цитата:

uVS v3.76 BETA1: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 2 [C:\WINDOWS]

рецепт: стандартный скрипт, быстрая очистка в малваребайт, + закрытие уязвимостей
(по возможности установить SP3)

pro-pan · 20.12.2012, 10:39

0100 ювс http://rghost.ru/42375017

Vvvyg · 20.12.2012, 11:00

По 0100:

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\CBZVL.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1MJWPIV\WATCHAV[1].EXE
delref HTTP://WWW.POTENTIALE.RU/BOOBS/2012/11/SMOTRI-NA-FOTO-DEVICHIKH_10.JPG
deltmp
delnfr
restart

И быстрый скан в MBAM.

pro-pan · 20.12.2012, 15:56

мбам http://rghost.ru/42380063

RP55.RP55 · 20.12.2012, 16:54

Это на ваше усмотрение:

Цитата:

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Всё прочее удалить.

Далее: устраняем уязвимости системы с помощью AVZ*
http://pchelpforum.ru/f26/t24207/2/

pro-pan · 24.12.2012, 06:54

0101 ювс http://rghost.ru/42469379

safety · 24.12.2012, 06:59

0101
ощущение начала нового года

--------------------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
deltmp
delnfr
exec "C:\PROGRAM FILES\SKYMONK\UNINSTALL.EXE"
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes
&закрыть уязвимости.

pro-pan · 25.12.2012, 05:19

0102 ювс http://rghost.ru/42493424

pro-pan · 25.12.2012, 10:33

0103 ювс http://rghost.ru/42494668

13.12.2012, 11:03	#423 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML delref HTTP://WWW.SMAXI.NET delall %SystemDrive%\VKONTAKTEDJ\VKONTAKTEDJ.EXE deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

24.12.2012, 06:59	#433 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	0101 ощущение начала нового года -------------------- выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE deltmp delnfr exec "C:\PROGRAM FILES\SKYMONK\UNINSTALL.EXE" restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes &закрыть уязвимости.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверка	York30	Безопасность	4	05.04.2012 20:04
Проверка uVS	ARAFATI	Безопасность	10	27.11.2011 21:54
проверка	Чайка	Безопасность	22	17.01.2011 17:30
ПРОВЕРКА	Tala	Безопасность	5	11.06.2010 23:58
проверка hdd	wadim	Программы	5	24.03.2010 00:03

13.12.2012, 10:17	#422 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0098 ювс http://rghost.ru/42205894

13.12.2012, 14:20	#424 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	мбам http://rghost.ru/42208482

18.12.2012, 06:03	#426 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0099 ювс http://rghost.ru/42325463

20.12.2012, 10:39	#428 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0100 ювс http://rghost.ru/42375017

20.12.2012, 15:56	#430 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	мбам http://rghost.ru/42380063

24.12.2012, 06:54	#432 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0101 ювс http://rghost.ru/42469379

25.12.2012, 05:19	#434 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0102 ювс http://rghost.ru/42493424

25.12.2012, 10:33	#435 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0103 ювс http://rghost.ru/42494668

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads