плановая проверка.2

suvandre · 16.05.2012, 09:35

Привет всем!
001:
1. логи AVZ: http://rghost.ru/38109437
2. логи uVS: http://rghost.ru/38109443
3. логи rsit: http://rghost.ru/38109449

safety · 16.05.2012, 09:40

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.75 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
deltmp
delnfr
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
restart

перезагрузка, пишем о старых и новых проблемах.
sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

suvandre · 16.05.2012, 10:23

отчет mbam http://rghost.ru/38109745

safety · 16.05.2012, 10:48

удалите все найденное в мбам, кроме

Цитата:

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

перегрузить систему, и еще раз выполните быстрый скан в малваребайт

Vvvyg · 16.05.2012, 10:53

suvandre, а куча постоянных маршрутов по делу там прописана? 192.168.1.1 - это роутер?

suvandre · 16.05.2012, 11:02

всё сделал, остались эти три файла.

---------- Добавлено в 14:02 ---------- Предыдущее сообщение было написано в 14:02 ----------

СПАСИБО!

safety · 16.05.2012, 11:09

Цитата:

Сообщение от Vvvyg

suvandre, а куча постоянных маршрутов по делу там прописана?

нет конечно, это блокирующие статические маршруты, будут удалены в мбам.

safety · 16.05.2012, 11:10

Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

suvandre · 16.05.2012, 11:26

спасибо!!!

safety · 16.05.2012, 11:29

suvandre, помечайте по каждой машине, когда будут новые логи:
001, 002 и т.д,
-----------
да, и после очистки машины, обязательно выполняйте полное сканирование системы штатным антивирусом (в удобное время).

suvandre · 06.11.2012, 09:08

Добрый день!
по плановой проверке, логи на машину 004 здесь:
http://rghost.ru/41376588

Vvvyg · 06.11.2012, 09:19

Java в обязательном порядке обновлять!

safety · 06.11.2012, 09:20

по 004 машине
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES\WEBMONEY\WEBMONEY.EXE
deltmp
delnfr
delref HTTP://RU.ASK.COM/?L=DIS&O=41648005&GCT=HP
delref HTTP://WWW.ASK.COM/?L=DIS&O=41648005CR&GCT=HP
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

suvandre · 06.11.2012, 11:30

лог mbam здесь:
http://rghost.ru/41377538

safety · 06.11.2012, 11:37

лог мбам чистый,
выполните закрытие уязвимостей
http://pchelpforum.ru/f26/t24207/2/#post663084

16.05.2012, 09:35	#1 (ссылка)
suvandre Новичок Регистрация: 11.05.2012 Сообщений: 46 Репутация: 0	плановая проверка.2 Привет всем! 001: 1. логи AVZ: http://rghost.ru/38109437 2. логи uVS: http://rghost.ru/38109443 3. логи rsit: http://rghost.ru/38109449 Последний раз редактировалось safety; 16.05.2012 в 11:31.

16.05.2012, 09:40	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.75 BETA2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK deltmp delnfr exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL restart перезагрузка, пишем о старых и новых проблемах. sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes

16.05.2012, 11:10	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. --------- После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

06.11.2012, 09:08	#11 (ссылка)
suvandre Новичок Регистрация: 11.05.2012 Сообщений: 46 Репутация: 0	Добрый день! по плановой проверке, логи на машину 004 здесь: http://rghost.ru/41376588 Последний раз редактировалось safety; 06.11.2012 в 09:14.

06.11.2012, 09:20	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по 004 машине выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\WEBMONEY\WEBMONEY.EXE deltmp delnfr delref HTTP://RU.ASK.COM/?L=DIS&O=41648005&GCT=HP delref HTTP://WWW.ASK.COM/?L=DIS&O=41648005CR&GCT=HP restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

16.05.2012, 10:23	#3 (ссылка)
suvandre Новичок Регистрация: 11.05.2012 Сообщений: 46 Репутация: 0	отчет mbam http://rghost.ru/38109745

16.05.2012, 10:53	#5 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	suvandre, а куча постоянных маршрутов по делу там прописана? 192.168.1.1 - это роутер?

16.05.2012, 11:02	#6 (ссылка)
suvandre Новичок Регистрация: 11.05.2012 Сообщений: 46 Репутация: 0	всё сделал, остались эти три файла. ---------- Добавлено в 14:02 ---------- Предыдущее сообщение было написано в 14:02 ---------- СПАСИБО!

16.05.2012, 11:26	#9 (ссылка)
suvandre Новичок Регистрация: 11.05.2012 Сообщений: 46 Репутация: 0	спасибо!!!

16.05.2012, 11:29	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	suvandre, помечайте по каждой машине, когда будут новые логи: 001, 002 и т.д, ----------- да, и после очистки машины, обязательно выполняйте полное сканирование системы штатным антивирусом (в удобное время).

06.11.2012, 09:19	#12 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Java в обязательном порядке обновлять!

06.11.2012, 11:30	#14 (ссылка)
suvandre Новичок Регистрация: 11.05.2012 Сообщений: 46 Репутация: 0	лог mbam здесь: http://rghost.ru/41377538

06.11.2012, 11:37	#15 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	лог мбам чистый, выполните закрытие уязвимостей http://pchelpforum.ru/f26/t24207/2/#post663084

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Плановая проверка	Serega_490101	Безопасность	5	01.11.2013 21:29
плановая проверка	Mr Shape	Безопасность	6	22.02.2013 17:31
плановая проверка	wator	Безопасность	7	12.01.2013 15:19
Плановая проверка	York30	Безопасность	6	11.11.2012 00:02
Плановая проверка	York30	Безопасность	6	10.06.2012 22:33

Ads