17.07.2015, 15:12 | #857 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
Task: C:\WINDOWS\Tasks\Уведомление о завершении поддержки Microsoft Windows XP ежемесячно.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Уведомлением о завершении поддержки Microsoft Windows XP при входе.job => C:\WINDOWS\system32\xp_eos.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION FF Extension: MR Tech Toolkit - C:\Program Files\Mozilla Firefox\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} [2012-02-07] CHR HKU\S-1-5-21-1960408961-1220945662-1801674531-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ikjcghekoegooibliajkicabfoakghan] - C:\Documents and Settings\Admin\Local Settings\Application Data\CRE\ikjcghekoegooibliajkicabfoakghan.crx [Not Found] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd [2015-04-13] OPR Extension: (SL for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-04-15] OPR Extension: (SocialLife for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-02-09] OPR Extension: (SocialLife for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\gbkeegbaiigmenfmjfclcdgdpimamgkj [2015-01-30] EmptyTemp: Reboot: |
17.07.2015, 15:29 | #858 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
Fix result of Farbar Recovery Scan Tool (x86) Version: 12-07-2015
Ran by Admin at 2015-07-17 21:14:30 Run:1 Running from C:\Documents and Settings\Admin\Рабочий стол Loaded Profiles: Admin (Available Profiles: Admin) Boot Mode: Normal ============================================== fixlist content: ***************** Task: C:\WINDOWS\Tasks\Уведомление о завершении поддержки Microsoft Windows XP ежемесячно.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Уведомлением о завершении поддержки Microsoft Windows XP при входе.job => C:\WINDOWS\system32\xp_eos.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION FF Extension: MR Tech Toolkit - C:\Program Files\Mozilla Firefox\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} [2012-02-07] CHR HKU\S-1-5-21-1960408961-1220945662-1801674531-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\E xtension: [ikjcghekoegooibliajkicabfoakghan] - C:\Documents and Settings\Admin\Local Settings\Application Data\CRE\ikjcghekoegooibliajkicabfoakghan.crx [Not Found] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd [2015-04-13] OPR Extension: (SL for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-04-15] OPR Extension: (SocialLife for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-02-09] OPR Extension: (SocialLife for Google Chrome™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\gbkeegbaiigmenfmjfclcdgdpimamgkj [2015-01-30] EmptyTemp: Reboot: ***************** C:\WINDOWS\Tasks\Уведомление о завершении поддержки Microsoft Windows XP ежемесячно.job => moved successfully. C:\WINDOWS\Tasks\Уведомлением о завершении поддержки Microsoft Windows XP при входе.job => moved successfully. "HKLM\SOFTWARE\Policies\Google" => key removed successfully. C:\Program Files\Mozilla Firefox\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} => moved successfully. "HKU\S-1-5-21-1960408961-1220945662-1801674531-500\SOFTWARE\Google\Chrome\Extensions\ikjcghekoego oibliajkicabfoakghan" => key removed successfully. C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd => moved successfully. C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd => moved successfully. C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke => moved successfully. C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\gbkeegbaiigmenfmjfclcdgdpimamgkj => moved successfully. EmptyTemp: => 57.3 MB temporary data Removed. The system needed a reboot. ==== End of Fixlog 21:16:01 ==== |
17.07.2015, 16:46 | #859 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 0220:
если проблемы не наблюдаются, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
03.08.2015, 08:36 | #860 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0221 ювс http://rghost.ru/6nsmMFkkg
|
03.08.2015, 09:06 | #861 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Выполните скрипт в uVS:
Код:
;uVS v3.86 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c delref %SystemDrive%\1.EXE delref %Sys32%\1.EXE delref %SystemDrive%\RECYCLER\1.EXE delref %SystemDrive%\DOCUME~1\ALLUSE~1\ЎЁЇЄКЈЎ№ІЛµҐ\ІМРТ\ЖФ¶Ї\MY18.EXE delref %SystemDrive%\RECYCLER\MY18.EXE delref D:\RECYCLER\MY18.EXE delref %SystemDrive%\RECYCLER\XSZ.EXE deltmp delnfr restart |
03.08.2015, 10:02 | #862 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0222 ювс http://rghost.ru/7746Z4WgB
|
03.08.2015, 11:02 | #863 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
ничего особенного нет
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\NSVB.EXE deltmp delnfr restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
03.08.2015, 15:17 | #864 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0223 ювс http://rghost.ru/7CbBW6yrX
|
Ads | |
03.08.2015, 15:25 | #865 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
чисто.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE deltmp delnfr restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
05.08.2015, 10:26 | #866 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0224 ювс http://rghost.ru/8RjR7Mjgw
|
05.08.2015, 10:50 | #867 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
чисто.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\ГУСО\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian delref HTTP://START.ALAWAR.RU/ ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
12.08.2015, 09:46 | #868 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0225 ювс http://rghost.ru/6fgK5bMtw
|
12.08.2015, 09:58 | #869 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
pro-pan, Выполните скрипт в UVS
Код:
;uVS v3.86.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delall %SystemDrive%\USERS\ГУСО ПЦСОН\APPDATA\ROAMING\JFRSRB.EXE delref HTTP://WWW.APEHA.RU delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] deltmp delnfr restart |
13.08.2015, 17:06 | #870 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0226 ювс http://rghost.ru/8dTRX8sYV
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверка | York30 | Безопасность | 4 | 05.04.2012 20:04 |
Проверка uVS | ARAFATI | Безопасность | 10 | 27.11.2011 21:54 |
проверка | Чайка | Безопасность | 22 | 17.01.2011 17:30 |
ПРОВЕРКА | Tala | Безопасность | 5 | 11.06.2010 23:58 |
проверка hdd | wadim | Программы | 5 | 24.03.2010 00:03 |