Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 10.05.2012, 07:12   #91 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

avz http://rghost.ru/38001383
uvs http://rghost.ru/38001386
rsit http://rghost.ru/38001387
pro-pan вне форума  
Старый 10.05.2012, 07:21   #92 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %Sys32%\E9A1A51B.EXE
delref %Sys32%\KXBCZTK.DLL
delall %Sys32%\OZCCTY.EXE
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\VIKA\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delall %Sys32%\RWDXPZ.EXE
delall %SystemDrive%\PROGRAM FILES\VPETS\VPETS.EXE
deltmp
delnfr
regt 5
regt 12
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Старый 10.05.2012, 08:15   #93 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

мбам http://rghost.ru/38001498
pro-pan вне форума  
Старый 10.05.2012, 08:20   #94 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

угу, еще и статические маршруты.
----------
удалите все в мбам,
перезагрузка системы,
повторить быстрое сканирование в мбам
safety вне форума  
Старый 10.05.2012, 08:28   #95 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

сейчас подготовлю повторный лог а пока следущий компьютер
0022
авз http://rghost.ru/38001514
ювс http://rghost.ru/38001515
рсит http://rghost.ru/38001516
pro-pan вне форума  
Старый 10.05.2012, 08:38   #96 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

по 22 выполните стандартный скрипт + быстрый скан в мбам
safety вне форума  
Ads
Старый 10.05.2012, 08:46   #97 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

0021 - мбам чистый
pro-pan вне форума  
Старый 10.05.2012, 08:49   #98 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

по 021
-----------
Выполните скрипт в AVZ при наличии доступа в интернет:
--------
Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.
safety вне форума  
Старый 10.05.2012, 09:05   #99 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

по 0022 мбам чистый
pro-pan вне форума  
Старый 10.05.2012, 09:06   #100 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

по 022 выполните в АВЗ стандартное закрытие уязвимостей.
safety вне форума  
Старый 10.05.2012, 09:34   #101 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

по 22 машине - лог в мбам был ошибочно сделан не в том пользователе где проводилось исследование
новый лог мбам http://rghost.ru/38001712
pro-pan вне форума  
Старый 10.05.2012, 09:36   #102 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

удалите найденное в мбам, без перезагрузки, затем можно закрывать уязвимости
safety вне форума  
Старый 10.05.2012, 15:13   #103 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

по 021 надо залечить все статические маршруты, поскольку мбам не все маршруты добавил в лог
---------------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

regt 13
restart
перезагрузка, пишем о старых и новых проблемах.
----------
safety вне форума  
Старый 10.05.2012, 15:47   #104 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

сделано

0023
ювс http://rghost.ru/38005174
pro-pan вне форума  
Ads
Старый 10.05.2012, 16:22   #105 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

По 23-му - стандартная чистка в uVS и MBAM.
Vvvyg вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проверка York30 Безопасность 4 05.04.2012 20:04
Проверка uVS ARAFATI Безопасность 10 27.11.2011 21:54
проверка Чайка Безопасность 22 17.01.2011 17:30
ПРОВЕРКА Tala Безопасность 5 11.06.2010 23:58
проверка hdd wadim Программы 5 24.03.2010 00:03


Текущее время: 15:27. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.