 |
|
|
10.05.2012, 07:12
|
#91 |
|
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
|
|
|
10.05.2012, 07:21
|
#92 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %Sys32%\E9A1A51B.EXE delref %Sys32%\KXBCZTK.DLL delall %Sys32%\OZCCTY.EXE delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK delall %SystemDrive%\DOCUMENTS AND SETTINGS\VIKA\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE delall %Sys32%\RWDXPZ.EXE delall %SystemDrive%\PROGRAM FILES\VPETS\VPETS.EXE deltmp delnfr regt 5 regt 12 restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
10.05.2012, 08:15
|
#93 |
|
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
|
|
|
|
10.05.2012, 08:28
|
#95 |
|
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
сейчас подготовлю повторный лог а пока следущий компьютер
0022 авз http://rghost.ru/38001514 ювс http://rghost.ru/38001515 рсит http://rghost.ru/38001516 |
|
|
|
10.05.2012, 08:49
|
#98 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 021
----------- Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
|
|
|
10.05.2012, 09:34
|
#101 |
|
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
по 22 машине - лог в мбам был ошибочно сделан не в том пользователе где проводилось исследование
новый лог мбам http://rghost.ru/38001712 |
|
|
|
10.05.2012, 15:13
|
#103 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 021 надо залечить все статические маршруты, поскольку мбам не все маршруты добавил в лог
--------------- выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 regt 13 restart ---------- |
|
|
|
10.05.2012, 15:47
|
#104 |
|
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проверка | York30 | Безопасность | 4 | 05.04.2012 20:04 |
| Проверка uVS | ARAFATI | Безопасность | 10 | 27.11.2011 21:54 |
| проверка | Чайка | Безопасность | 22 | 17.01.2011 17:30 |
| ПРОВЕРКА | Tala | Безопасность | 5 | 11.06.2010 23:58 |
| проверка hdd | wadim | Программы | 5 | 24.03.2010 00:03 |
