плановая проверка - Страница 55

pro-pan · 13.05.2015, 09:40

мбам + скриншот
http://rghost.ru/private/6lTbgMWRR/f...939176b6cc7a7d
http://rghost.ru/84ZVw64gY

при проверке мбамом сработал касперски

safety · 13.05.2015, 09:51

в мбам это

Цитата:

Процессы: 1
RiskWare.Tool.CK, C:\Windows\KMService.exe, 1736, , [face048e62280e281189f8b553afbf41]

и
это

Цитата:

Файлы: 77
RiskWare.Tool.CK, C:\Windows\KMService.exe, , [face048e62280e281189f8b553afbf41],

оставить,
остальное удаляем

далее,

удалите все найденное в малваребайт,
перегрузите систему

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

5.сделайте проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html

safety · 13.05.2015, 09:52

+вопрос
что там в папке CFT? ничего нет полезного?

pro-pan · 13.05.2015, 11:35

FRST http://rghost.ru/private/8J2crZgL6/2...2b0dd7c7030354

---------- Добавлено в 17:35 ---------- Предыдущее сообщение было написано в 17:34 ----------

про CFT поздно вопрос задали ))

safety · 13.05.2015, 11:47

ну, надеюсь, что мбам все правильно задетектировал

-----------
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

OPR StartupUrls: "hxxp://nilavets.ru/?utm_source=startpage03&utm_content=8f6d4503ab6fae3230d697202021f8eb"
OPR Extension: (Загрузчик VK) - C:\Users\USER\AppData\Roaming\Opera Software\Opera Stable\Extensions\fneleoohaagcejefkfmanhhdoboipapk [2015-04-08]
OPR Extension: (Переводчик для Chrome 2) - C:\Users\USER\AppData\Roaming\Opera Software\Opera Stable\Extensions\gofhjkjmkpinhpoiabjplobcaignabnl [2014-12-10]
EmptyTemp:
Reboot:

pro-pan · 13.05.2015, 12:36

лог http://rghost.ru/private/6Pw5JnrCb/e...1d786fe5f65eff

safety · 13.05.2015, 12:39

ну вроде все нормально.
можно закрывать узявимости

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

pro-pan · 18.05.2015, 08:10

0212 ювс http://rghost.ru/72qTdMyQN

safety · 18.05.2015, 08:24

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\EDU APP\BIN\E259081740CA4D038E1F67FD8517BAE9.DLL
addsgn 79132211B9E9317E0AA1AB59C5B61205DAFFF47DC4EA942D892B2942AF292811E11BC3EF13DB9F598818769C56D14C668FDCF851D0D8A0EB28D7562CD7D1A671 64 Win32/BrowseFox.M [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\EDU APP\BIN\E259081740CA4D038E1F67FD8517BAE964.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8F9114C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 Trojan.BPlug.219 [DrWeb]

addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8F9104C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 Trojan.Yontoo.1808 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\EDU APP\BIN\11944E073E464956B8C764.DLL
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\03000200-1431692317-0500-0006-000700080009\CNSU5EF4.TMP
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1431656044-0500-0006-000700080009\HNST3010.TMP
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1431656044-0500-0006-000700080009\JNSMA003.TMP
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1431656044-0500-0006-000700080009\NSBB8.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\03000200-1431692346-0500-0006-000700080009\SNSXCBE5.TMP
addsgn 1A417F9B5583338CF42BFB3A889E99702D0F0A8E8012FB7184C3FE8C2CD199972A16C3DC0EBD53402A800F9BF648143928540424BD0BEE2C2DFC54AA317325CB 8 Trojan.Crossrider1.27575 [DrWeb]

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\2KJBEM02XUAZJ.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\03000200-1431692140-0500-0006-000700080009\BNSBAA14.EXE
addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Trojan.Yontoo.1808

zoo %SystemDrive%\PROGRAM FILES (X86)\EDU APP\UPDATEEDUAPP.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\EDU APP\UPDATEEDUAPP.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\EDU APP\BIN\UTILEDUAPP.EXE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\EDU APP\BIN

deldirex %SystemDrive%\PROGRAM FILES (X86)\EDU APP

del %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT

del %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT

regt 27
REGT 28
REGT 29

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

pro-pan · 18.05.2015, 09:49

мбам http://rghost.ru/62KPH67nZ

safety · 18.05.2015, 09:54

удалите все найденное в малваребайт,
перегрузите систему

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

5.сделайте проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html

pro-pan · 18.05.2015, 10:12

FRST http://rghost.ru/6qsJKjXgC

safety · 18.05.2015, 10:41

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (No Name) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-05-15]
OPR Extension: (Edu App) - C:\Users\USER\AppData\Roaming\Opera Software\Opera Stable\Extensions\ofpobfjbdkamopklafmefpagnjpkhnoj [2015-05-15]
OPR Extension: (CinemaPlus-3.2cV14.05) - C:\Users\USER\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-05-15]
CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:

pro-pan · 18.05.2015, 10:58

лог http://rghost.ru/private/6TwlWyqTM/2...ef69f905bc5082

safety · 18.05.2015, 11:04

если проблемы решены с очисткой,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

13.05.2015, 11:47	#815 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ну, надеюсь, что мбам все правильно задетектировал ----------- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: OPR StartupUrls: "hxxp://nilavets.ru/?utm_source=startpage03&utm_content=8f6d4503ab6fae3230d697202021f8eb" OPR Extension: (Загрузчик VK) - C:\Users\USER\AppData\Roaming\Opera Software\Opera Stable\Extensions\fneleoohaagcejefkfmanhhdoboipapk [2015-04-08] OPR Extension: (Переводчик для Chrome 2) - C:\Users\USER\AppData\Roaming\Opera Software\Opera Stable\Extensions\gofhjkjmkpinhpoiabjplobcaignabnl [2014-12-10] EmptyTemp: Reboot:

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверка	York30	Безопасность	4	05.04.2012 20:04
Проверка uVS	ARAFATI	Безопасность	10	27.11.2011 21:54
проверка	Чайка	Безопасность	22	17.01.2011 17:30
ПРОВЕРКА	Tala	Безопасность	5	11.06.2010 23:58
проверка hdd	wadim	Программы	5	24.03.2010 00:03

13.05.2015, 09:40	#811 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	мбам + скриншот http://rghost.ru/private/6lTbgMWRR/f...939176b6cc7a7d http://rghost.ru/84ZVw64gY при проверке мбамом сработал касперски

13.05.2015, 09:52	#813 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	+вопрос что там в папке CFT? ничего нет полезного?

13.05.2015, 11:35	#814 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	FRST http://rghost.ru/private/8J2crZgL6/2...2b0dd7c7030354 ---------- Добавлено в 17:35 ---------- Предыдущее сообщение было написано в 17:34 ---------- про CFT поздно вопрос задали ))

13.05.2015, 12:36	#816 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	лог http://rghost.ru/private/6Pw5JnrCb/e...1d786fe5f65eff

13.05.2015, 12:39	#817 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ну вроде все нормально. можно закрывать узявимости закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------

18.05.2015, 08:10	#818 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0212 ювс http://rghost.ru/72qTdMyQN

18.05.2015, 09:49	#820 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	мбам http://rghost.ru/62KPH67nZ

18.05.2015, 09:54	#821 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в малваребайт, перегрузите систему далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://www.cyberforum.ru/viruses-faq/thread1362245.html

18.05.2015, 10:12	#822 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	FRST http://rghost.ru/6qsJKjXgC

18.05.2015, 10:58	#824 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	лог http://rghost.ru/private/6TwlWyqTM/2...ef69f905bc5082

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

18.05.2015, 11:04	#825 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	если проблемы решены с очисткой, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------

Опции темы
Версия для печати Отправить по электронной почте