Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 20.04.2012, 15:15   #46 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

по 12: стандартный uVS + быстрый скан в малваребайт
safety вне форума  
Старый 20.04.2012, 16:05   #47 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

чисто
pro-pan вне форума  
Старый 23.04.2012, 07:53   #48 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

0013
avz http://zalil.ru/33120774
uvs http://zalil.ru/33120775
rsit http://zalil.ru/33120777
pro-pan вне форума  
Ads
Старый 23.04.2012, 08:06   #49 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

по 13 машине стандартный скрипт uVS + быстрый скан в малваребайт
safety вне форума  
Старый 23.04.2012, 09:08   #50 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

мбам чисто
pro-pan вне форума  
Старый 23.04.2012, 09:10   #51 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

значит далее n14. .
safety вне форума  
Старый 26.04.2012, 06:59   #52 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

не совсем плановый компьютер - при попытке добавить в належные узлы необходимую страницу IE выдает ошибку

avz http://rghost.ru/37773250
uvs http://rghost.ru/37773253
рсит пока не удается собрать
pro-pan вне форума  
Старый 26.04.2012, 07:27   #53 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

учетка под которой сделан образ - администраторская? однозначно есть заражение.
----------
Цитата:
(!) Не удалось получить прямой доступ к физическому диску #0, возможно в системе активен руткит!
можно выполнить скрипт, и после перезагрузки сделать новый образ автозапуска.
-----------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUH19\CULRJ.EXE
addsgn 9252774A156AC1CC0B94514E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 Win32/Kryptik.QPP

delall H:\AUTORUN.INF
delall %SystemDrive%\DOCUMENTS AND SETTINGS\BUH19\CULRJ.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart
перезагрузка, пишем о старых и новых проблемах.
safety вне форума  
Старый 26.04.2012, 07:58   #54 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

новый лог ювс http://rghost.ru/37773364
pro-pan вне форума  
Старый 26.04.2012, 08:02   #55 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUH19\CULRJ.EXE
addsgn 9252774A156AC1CC0B94514E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 Win32/Kryptik.QPP

delall %SystemDrive%\DOCUMENTS AND SETTINGS\BUH19\CULRJ.EXE
chklst
delvir
deltmp
delnfr
regt 12
CZOO
restart
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: 2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Старый 26.04.2012, 08:26   #56 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

мбам чистый - спасибо
pro-pan вне форума  
Ads
Старый 26.04.2012, 08:32   #57 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

добавьте лог выполнения скрипта. это файл формата дата_время.log.txt, должен быть в папке с uVS, посмотрим как был выполнен скрипт.
safety вне форума  
Старый 26.04.2012, 08:46   #58 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

http://rghost.ru/37773505
pro-pan вне форума  
Старый 26.04.2012, 08:50   #59 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

должен был быть удален вторым скриптом.
Цитата:
Завершение процессов...
C:\DOCUMENTS AND SETTINGS\BUH19\CULRJ.EXE будет удален после перезагрузки
----
далее,
Выполните скрипт в AVZ при наличии доступа в интернет:
--------
Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.
safety вне форума  
Старый 26.04.2012, 08:51   #60 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

сделайте новый образ для контроля, после закрытия уязвимостей.
safety вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проверка York30 Безопасность 4 05.04.2012 20:04
Проверка uVS ARAFATI Безопасность 10 27.11.2011 21:54
проверка Чайка Безопасность 22 17.01.2011 17:30
ПРОВЕРКА Tala Безопасность 5 11.06.2010 23:58
проверка hdd wadim Программы 5 24.03.2010 00:03


Текущее время: 05:26. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.