плановая проверка - Страница 44

safety · 26.03.2014, 14:47

это надо исправить?

Цитата:

(!) Обнаружен запрет на запуск Редактора реестра (как минимум для одного из пользователей)
(!) Отключена вкладка Экран->Рабочий стол
(!) Отключена вкладка Экран->Заставка

и это

Цитата:

(!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\DAVCLNT.DLL

следов заражений по образу нет

Vvvyg · 26.03.2014, 17:15

Судя по тому, что это сервер - видимо, запреты по делу. И DAVCLNT.DLL отсутствующий на серверных системах, вижу постоянно, видимо, так надо

safety · 26.03.2014, 17:17

Цитата:

Судя по тому, что это сервер - видимо, запреты по делу

пожалуй так и есть. этот сервер второй раз проверяется.

pro-pan · 04.04.2014, 06:48

0160 ювс http://rghost.ru/53755070

safety · 04.04.2014, 06:55

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\DFE.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr

;-------------------------------------------------------------
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

pro-pan · 04.04.2014, 13:58

0161 ювс http://rghost.ru/53760214

safety · 04.04.2014, 14:12

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1ADF8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praeto

zoo %SystemDrive%\PROGRAM FILES (X86)\TICNO\MULTIBAR\MULTIBAR.EXE
addsgn 1A33C29A5583348CF42BFB3A889F448E508677BB997162700E024E6D53104AB2551FF8AF31D739482B800566461749FA0FC06B4FC118F72C2D03B2789185C57C 8 multibar

delall H:\25 КАДР\25КАДР.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\TICNO\MULTIBAR\MULTIBAR.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe

; Java(TM) 6 Update 37 (64-bit)
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416037FF} /quiet

; Ticno multibar
exec C:\Program Files (x86)\Ticno\Multibar\uninstall.exe

exec "C:\Program Files (x86)\PC Speed Up\unins000.exe"
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

& закрываем уязвимости

pro-pan · 15.05.2014, 10:51

0162 uvs http://rghost.ru/55171269

safety · 15.05.2014, 10:58

явных проблем нет? по образу чисто, за исключением java обновить до актуальной версии

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE

hide %SystemDrive%\CONSULTANTPLUS\RECEIVE_INET_LOC.EXE
hide %SystemDrive%\PROGRAM FILES\XSTARTER\XPREFS.EXE
deltmp
delnfr
; Java(TM) 6 Update 17
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

pro-pan · 15.05.2014, 11:11

файл в папке консультанта - нужный
проблемы с интернетом - ничего не можем выкачать - связь рвется / скорость жутко низкая

safety · 15.05.2014, 11:20

он не удаляется, наоборот скрывается (hide), так как попал под ложный детект

+

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE

exec "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.exe uninstall
restart
deltmp
delnfr

перезагрузка, пишем о старых и новых проблемах.
----------
+
браузеры обязательно обновить (кроме IE) до актуальных версий, устаревшие версии, FF, Opera могут некорректно работать.

safety · 15.05.2014, 11:32

если не поможет, пробуйте отключить временно антивирус, возможно с ним проблема

pro-pan · 15.05.2014, 11:48

Отрубали - не помогает - завтра будет железо смотреть (модемы, сетевые карты).
след случай http://rghost.ru/55172281

safety · 15.05.2014, 11:50

еще можно попробовать winsock обновить
в командной строке выполнить

netsh winsock reset catalog

или скрипт такой в uVS выполнить.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE

dnsreset
winsockreset
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------

safety · 15.05.2014, 11:54

по второму случаю.... здесь есть трояны.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B5194406C9105DAAF40530AFAE05DD96646BCAFF329E9A01748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget

zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb]

delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
unload %SystemDrive%\USERS\1\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
del %SystemDrive%\USERS\1\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
deldirex %SystemDrive%\USERS\1\APPDATA\LOCAL\MEDIAGET2
;------------------------autoscript---------------------------

chklst
delvir

; Pandora Service
exec C:\Program Files\PANDORA.TV\PanService\unins000.exe

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их
+

----------
далее,
!!! обязательно!!!
выполните быстрое сканирование (угроз) в Malwarebytes

04.04.2014, 06:55	#650 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\DFE.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

15.05.2014, 10:58	#654 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	явных проблем нет? по образу чисто, за исключением java обновить до актуальной версии выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE hide %SystemDrive%\CONSULTANTPLUS\RECEIVE_INET_LOC.EXE hide %SystemDrive%\PROGRAM FILES\XSTARTER\XPREFS.EXE deltmp delnfr ; Java(TM) 6 Update 17 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

15.05.2014, 11:20	#656 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	он не удаляется, наоборот скрывается (hide), так как попал под ложный детект + выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE exec "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall exec C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.exe uninstall restart deltmp delnfr перезагрузка, пишем о старых и новых проблемах. ---------- + браузеры обязательно обновить (кроме IE) до актуальных версий, устаревшие версии, FF, Opera могут некорректно работать.

15.05.2014, 11:50	#659 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	еще можно попробовать winsock обновить в командной строке выполнить netsh winsock reset catalog или скрипт такой в uVS выполнить. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE dnsreset winsockreset deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ----------

15.05.2014, 11:54	#660 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по второму случаю.... здесь есть трояны. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE addsgn 1A65719A55839B8EF42B5194406C9105DAAF40530AFAE05DD96646BCAFF329E9A01748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb] delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE unload %SystemDrive%\USERS\1\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL del %SystemDrive%\USERS\1\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL deldirex %SystemDrive%\USERS\1\APPDATA\LOCAL\MEDIAGET2 ;------------------------autoscript--------------------------- chklst delvir ; Pandora Service exec C:\Program Files\PANDORA.TV\PanService\unins000.exe deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. + удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их + ---------- далее, !!! обязательно!!! выполните быстрое сканирование (угроз) в Malwarebytes

26.03.2014, 17:15	#647 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Судя по тому, что это сервер - видимо, запреты по делу. И DAVCLNT.DLL отсутствующий на серверных системах, вижу постоянно, видимо, так надо

04.04.2014, 06:48	#649 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0160 ювс http://rghost.ru/53755070

04.04.2014, 13:58	#651 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0161 ювс http://rghost.ru/53760214

15.05.2014, 10:51	#653 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0162 uvs http://rghost.ru/55171269

15.05.2014, 11:11	#655 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	файл в папке консультанта - нужный проблемы с интернетом - ничего не можем выкачать - связь рвется / скорость жутко низкая

15.05.2014, 11:32	#657 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	если не поможет, пробуйте отключить временно антивирус, возможно с ним проблема

15.05.2014, 11:48	#658 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	Отрубали - не помогает - завтра будет железо смотреть (модемы, сетевые карты). след случай http://rghost.ru/55172281

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверка	York30	Безопасность	4	05.04.2012 20:04
Проверка uVS	ARAFATI	Безопасность	10	27.11.2011 21:54
проверка	Чайка	Безопасность	22	17.01.2011 17:30
ПРОВЕРКА	Tala	Безопасность	5	11.06.2010 23:58
проверка hdd	wadim	Программы	5	24.03.2010 00:03

Ads

Ads