плановая проверка

pro-pan · 17.04.2012, 14:15

#0001
AVZ http://zalil.ru/33088375
UVS http://zalil.ru/33088394
RSIT http://zalil.ru/33088401

safety · 17.04.2012, 14:19

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

pro-pan · 17.04.2012, 15:57

мбам http://zalil.ru/33088913

#0002 - по этому компу вот такое вылазит http://zalil.ru/33088938
AVZ http://zalil.ru/33088919
UVS http://zalil.ru/33088926
RSIT http://zalil.ru/33088927

Vvvyg · 17.04.2012, 16:53

По первому чисто.
на 2-м выполнить скрипт в AVZ:

Код:

begin
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.

На самом компьютере чисто, если то, что на скриншоте периодически бывает - значит через шары с других компьютеров приходит. Смотрите права, отключайте доступ к папке "Общие".
Обновите Acrobat Reader через встроенное обновление ("Справка" -> "Проверить обновления"), текущая версия - 10.1.3.

safety · 17.04.2012, 17:08

судя по всему вариант червя.
http://www.securelist.com/ru/descrip...in32.Chydo.axa
есть на какой то из машин

Цитата:

Резюме
Worm. Создает свои копии на локальных дисках и доступных для записи сетевых ресурсах
Trojan-Banker. Похищает конфиденциальную информацию от банков, финансовых учреждений, платежных систем
Trojan. Изменяет системные настройки компьютера
Выполняет потенциально-опасные действия

pro-pan · 17.04.2012, 17:21

скрипт выполнил, но... после перезагрузки полез в эту злополучную папку и авира опять среагировала на вирус
в сети три компа:
первый мы проверили - там чисто (я его отключил)
со вторым сейчас возимся - именно на нем детектируется вирус
третий комп как и первый отключен.

я бы поверил что вирус по шаре лезит, но комп то сейчас один

Vvvyg · 17.04.2012, 17:27

MBAM тогда сделайте.

safety · 17.04.2012, 17:30

может из внешней сети пробивает? если включить брэндмауэр или у авиры есть свой фаер?
------------
имхо, полезно перед сканом в мбам сделать очистку темпов

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------

pro-pan · 17.04.2012, 17:59

мбам чистый (делал полное сканирование) - на сегодня пожалуй все
завтра еще третий комп глянем

pro-pan · 18.04.2012, 04:46

как и обещал логи с третьего компа
AVZ http://zalil.ru/33093207
UVS http://zalil.ru/33093208
RSIT http://zalil.ru/33093210

safety · 18.04.2012, 06:43

по образу все чисто
--------------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

pro-pan · 18.04.2012, 09:31

мбам - чисто ничего не найдено
по этой сетке все ) посмотрим чего дальше будет - а то и так много времени на нее потратили )

---------- Добавлено в 15:31 ---------- Предыдущее сообщение было написано в 14:28 ----------

еще сеточка

№0004

avz http://zalil.ru/33093450
uvs http://zalil.ru/33093453
rsit http://zalil.ru/33093454

safety · 18.04.2012, 09:51

рецепт прежний
------------------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

pro-pan · 18.04.2012, 10:32

мбам http://zalil.ru/33093605

Vvvyg · 18.04.2012, 10:33

Чисто.

17.04.2012, 14:15	#1
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	плановая проверка #0001 AVZ http://zalil.ru/33088375 UVS http://zalil.ru/33088394 RSIT http://zalil.ru/33088401

17.04.2012, 14:19	#2
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

17.04.2012, 16:53	#4
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	По первому чисто. на 2-м выполнить скрипт в AVZ: Код: begin ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); RebootWindows(false); end. На самом компьютере чисто, если то, что на скриншоте периодически бывает - значит через шары с других компьютеров приходит. Смотрите права, отключайте доступ к папке "Общие". Обновите Acrobat Reader через встроенное обновление ("Справка" -> "Проверить обновления"), текущая версия - 10.1.3.

17.04.2012, 17:30	#8
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	может из внешней сети пробивает? если включить брэндмауэр или у авиры есть свой фаер? ------------ имхо, полезно перед сканом в мбам сделать очистку темпов выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- Последний раз редактировалось safety; 17.04.2012 в 17:36.

18.04.2012, 06:43	#11
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по образу все чисто -------------- выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

17.04.2012, 15:57	#3
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	мбам http://zalil.ru/33088913 #0002 - по этому компу вот такое вылазит http://zalil.ru/33088938 AVZ http://zalil.ru/33088919 UVS http://zalil.ru/33088926 RSIT http://zalil.ru/33088927

17.04.2012, 17:21	#6
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	скрипт выполнил, но... после перезагрузки полез в эту злополучную папку и авира опять среагировала на вирус в сети три компа: первый мы проверили - там чисто (я его отключил) со вторым сейчас возимся - именно на нем детектируется вирус третий комп как и первый отключен. я бы поверил что вирус по шаре лезит, но комп то сейчас один

17.04.2012, 17:27	#7
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	MBAM тогда сделайте.

17.04.2012, 17:59	#9
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	мбам чистый (делал полное сканирование) - на сегодня пожалуй все завтра еще третий комп глянем

18.04.2012, 04:46	#10
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	как и обещал логи с третьего компа AVZ http://zalil.ru/33093207 UVS http://zalil.ru/33093208 RSIT http://zalil.ru/33093210

18.04.2012, 09:31	#12
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	мбам - чисто ничего не найдено по этой сетке все ) посмотрим чего дальше будет - а то и так много времени на нее потратили ) ---------- Добавлено в 15:31 ---------- Предыдущее сообщение было написано в 14:28 ---------- еще сеточка №0004 avz http://zalil.ru/33093450 uvs http://zalil.ru/33093453 rsit http://zalil.ru/33093454

18.04.2012, 09:51	#13
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	рецепт прежний ------------------ выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

18.04.2012, 10:32	#14
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	мбам http://zalil.ru/33093605

18.04.2012, 10:33	#15
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Чисто.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверка	York30	Безопасность	4	05.04.2012 20:04
Проверка uVS	ARAFATI	Безопасность	10	27.11.2011 21:54
проверка	Чайка	Безопасность	22	17.01.2011 17:30
ПРОВЕРКА	Tala	Безопасность	5	11.06.2010 23:58
проверка hdd	wadim	Программы	5	24.03.2010 00:03