плановая проверка - Страница 58

pro-pan · 17.07.2015, 14:51

safety · 17.07.2015, 15:12

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

Task: C:\WINDOWS\Tasks\Уведомление о завершении поддержки Microsoft Windows XP ежемесячно.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Уведомлением о завершении поддержки Microsoft Windows XP при входе.job => C:\WINDOWS\system32\xp_eos.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: MR Tech Toolkit - C:\Program Files\Mozilla Firefox\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} [2012-02-07]
CHR HKU\S-1-5-21-1960408961-1220945662-1801674531-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ikjcghekoegooibliajkicabfoakghan] - C:\Documents and Settings\Admin\Local Settings\Application Data\CRE\ikjcghekoegooibliajkicabfoakghan.crx [Not Found]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd [2015-04-13]
OPR Extension: (SL for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-04-15]
OPR Extension: (SocialLife for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-02-09]
OPR Extension: (SocialLife for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\gbkeegbaiigmenfmjfclcdgdpimamgkj [2015-01-30]
EmptyTemp:
Reboot:

pro-pan · 17.07.2015, 15:29

Fix result of Farbar Recovery Scan Tool (x86) Version: 12-07-2015
Ran by Admin at 2015-07-17 21:14:30 Run:1
Running from C:\Documents and Settings\Admin\Рабочий стол
Loaded Profiles: Admin (Available Profiles: Admin)
Boot Mode: Normal

==============================================

fixlist content:
*****************
Task: C:\WINDOWS\Tasks\Уведомление о завершении поддержки Microsoft Windows XP ежемесячно.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Уведомлением о завершении поддержки Microsoft Windows XP при входе.job => C:\WINDOWS\system32\xp_eos.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: MR Tech Toolkit - C:\Program Files\Mozilla Firefox\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} [2012-02-07]
CHR HKU\S-1-5-21-1960408961-1220945662-1801674531-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\E xtension: [ikjcghekoegooibliajkicabfoakghan] - C:\Documents and Settings\Admin\Local Settings\Application Data\CRE\ikjcghekoegooibliajkicabfoakghan.crx [Not Found]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd [2015-04-13]
OPR Extension: (SL for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-04-15]
OPR Extension: (SocialLife for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-02-09]
OPR Extension: (SocialLife for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\gbkeegbaiigmenfmjfclcdgdpimamgkj [2015-01-30]
EmptyTemp:
Reboot:
*****************

C:\WINDOWS\Tasks\Уведомление о завершении поддержки Microsoft Windows XP ежемесячно.job => moved successfully.
C:\WINDOWS\Tasks\Уведомлением о завершении поддержки Microsoft Windows XP при входе.job => moved successfully.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully.
C:\Program Files\Mozilla Firefox\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} => moved successfully.
"HKU\S-1-5-21-1960408961-1220945662-1801674531-500\SOFTWARE\Google\Chrome\Extensions\ikjcghekoego oibliajkicabfoakghan" => key removed successfully.
C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd => moved successfully.
C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd => moved successfully.
C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke => moved successfully.
C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\gbkeegbaiigmenfmjfclcdgdpimamgkj => moved successfully.
EmptyTemp: => 57.3 MB temporary data Removed.

The system needed a reboot.

==== End of Fixlog 21:16:01 ====

safety · 17.07.2015, 16:46

по 0220:
если проблемы не наблюдаются, закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

pro-pan · 03.08.2015, 08:36

0221 ювс http://rghost.ru/6nsmMFkkg

Vvvyg · 03.08.2015, 09:06

Выполните скрипт в uVS:

Код:

;uVS v3.86 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delref %SystemDrive%\1.EXE
delref %Sys32%\1.EXE
delref %SystemDrive%\RECYCLER\1.EXE
delref %SystemDrive%\DOCUME~1\ALLUSE~1\ЎЁЇЄКЈЎ№ІЛµҐ\ІМРТ\ЖФ¶Ї\MY18.EXE
delref %SystemDrive%\RECYCLER\MY18.EXE
delref D:\RECYCLER\MY18.EXE
delref %SystemDrive%\RECYCLER\XSZ.EXE
deltmp
delnfr
restart

После перезагрузки - проверка в MBAM.

pro-pan · 03.08.2015, 10:02

0222 ювс http://rghost.ru/7746Z4WgB

safety · 03.08.2015, 11:02

ничего особенного нет

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\NSVB.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

pro-pan · 03.08.2015, 15:17

0223 ювс http://rghost.ru/7CbBW6yrX

safety · 03.08.2015, 15:25

чисто.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

pro-pan · 05.08.2015, 10:26

0224 ювс http://rghost.ru/8RjR7Mjgw

safety · 05.08.2015, 10:50

чисто.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\ГУСО\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

delref HTTP://START.ALAWAR.RU/
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

pro-pan · 12.08.2015, 09:46

0225 ювс http://rghost.ru/6fgK5bMtw

Гризлик · 12.08.2015, 09:58

pro-pan, Выполните скрипт в UVS

Код:

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delall %SystemDrive%\USERS\ГУСО ПЦСОН\APPDATA\ROAMING\JFRSRB.EXE
delref HTTP://WWW.APEHA.RU
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
deltmp
delnfr
restart

После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Быстрое сканирование

pro-pan · 13.08.2015, 17:06

0226 ювс http://rghost.ru/8dTRX8sYV

17.07.2015, 14:51	#856 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	frst http://rghost.ru/87c8dcJyZ

03.08.2015, 11:02	#863 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ничего особенного нет выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.86 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\NSVB.EXE deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

03.08.2015, 15:25	#865 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	чисто. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.86 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

05.08.2015, 10:50	#867 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	чисто. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.86.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\ГУСО\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian delref HTTP://START.ALAWAR.RU/ ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

12.08.2015, 09:58	#869 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	pro-pan, Выполните скрипт в UVS Код: ;uVS v3.86.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delall %SystemDrive%\USERS\ГУСО ПЦСОН\APPDATA\ROAMING\JFRSRB.EXE delref HTTP://WWW.APEHA.RU delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] deltmp delnfr restart После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Быстрое сканирование

17.07.2015, 15:29	#858 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	Fix result of Farbar Recovery Scan Tool (x86) Version: 12-07-2015 Ran by Admin at 2015-07-17 21:14:30 Run:1 Running from C:\Documents and Settings\Admin\Рабочий стол Loaded Profiles: Admin (Available Profiles: Admin) Boot Mode: Normal ============================================== fixlist content: *************** Task: C:\WINDOWS\Tasks\Уведомление о завершении поддержки Microsoft Windows XP ежемесячно.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Уведомлением о завершении поддержки Microsoft Windows XP при входе.job => C:\WINDOWS\system32\xp_eos.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION FF Extension: MR Tech Toolkit - C:\Program Files\Mozilla Firefox\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} [2012-02-07] CHR HKU\S-1-5-21-1960408961-1220945662-1801674531-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\E xtension: [ikjcghekoegooibliajkicabfoakghan] - C:\Documents and Settings\Admin\Local Settings\Application Data\CRE\ikjcghekoegooibliajkicabfoakghan.crx [Not Found] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd [2015-04-13] OPR Extension: (SL for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-04-15] OPR Extension: (SocialLife for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-02-09] OPR Extension: (SocialLife for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\gbkeegbaiigmenfmjfclcdgdpimamgkj [2015-01-30] EmptyTemp: Reboot: *************** C:\WINDOWS\Tasks\Уведомление о завершении поддержки Microsoft Windows XP ежемесячно.job => moved successfully. C:\WINDOWS\Tasks\Уведомлением о завершении поддержки Microsoft Windows XP при входе.job => moved successfully. "HKLM\SOFTWARE\Policies\Google" => key removed successfully. C:\Program Files\Mozilla Firefox\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} => moved successfully. "HKU\S-1-5-21-1960408961-1220945662-1801674531-500\SOFTWARE\Google\Chrome\Extensions\ikjcghekoego oibliajkicabfoakghan" => key removed successfully. C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd => moved successfully. C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd => moved successfully. C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke => moved successfully. C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\gbkeegbaiigmenfmjfclcdgdpimamgkj => moved successfully. EmptyTemp: => 57.3 MB temporary data Removed. The system needed a reboot. ==== End of Fixlog 21:16:01 ====

17.07.2015, 16:46	#859 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по 0220: если проблемы не наблюдаются, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

03.08.2015, 08:36	#860 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0221 ювс http://rghost.ru/6nsmMFkkg

03.08.2015, 10:02	#862 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0222 ювс http://rghost.ru/7746Z4WgB

03.08.2015, 15:17	#864 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0223 ювс http://rghost.ru/7CbBW6yrX

05.08.2015, 10:26	#866 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0224 ювс http://rghost.ru/8RjR7Mjgw

12.08.2015, 09:46	#868 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0225 ювс http://rghost.ru/6fgK5bMtw

13.08.2015, 17:06	#870 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0226 ювс http://rghost.ru/8dTRX8sYV

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверка	York30	Безопасность	4	05.04.2012 20:04
Проверка uVS	ARAFATI	Безопасность	10	27.11.2011 21:54
проверка	Чайка	Безопасность	22	17.01.2011 17:30
ПРОВЕРКА	Tala	Безопасность	5	11.06.2010 23:58
проверка hdd	wadim	Программы	5	24.03.2010 00:03

Ads

Ads