16.05.2012, 09:35 | #1 (ссылка) |
Новичок
Регистрация: 11.05.2012
Сообщений: 46
Репутация: 0
|
плановая проверка.2
Привет всем!
001: 1. логи AVZ: http://rghost.ru/38109437 2. логи uVS: http://rghost.ru/38109443 3. логи rsit: http://rghost.ru/38109449 Последний раз редактировалось safety; 16.05.2012 в 11:31. |
16.05.2012, 09:40 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 BETA2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK deltmp delnfr exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL restart sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
16.05.2012, 10:23 | #3 (ссылка) |
Новичок
Регистрация: 11.05.2012
Сообщений: 46
Репутация: 0
|
отчет mbam http://rghost.ru/38109745
|
16.05.2012, 10:48 | #4 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в мбам, кроме
Цитата:
|
|
16.05.2012, 11:10 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ при наличии доступа в интернет:
-------- Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
Ads | |
16.05.2012, 11:29 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
suvandre, помечайте по каждой машине, когда будут новые логи:
001, 002 и т.д, ----------- да, и после очистки машины, обязательно выполняйте полное сканирование системы штатным антивирусом (в удобное время). |
06.11.2012, 09:20 | #13 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 004 машине
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\WEBMONEY\WEBMONEY.EXE deltmp delnfr delref HTTP://RU.ASK.COM/?L=DIS&O=41648005&GCT=HP delref HTTP://WWW.ASK.COM/?L=DIS&O=41648005CR&GCT=HP restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
06.11.2012, 11:30 | #14 (ссылка) |
Новичок
Регистрация: 11.05.2012
Сообщений: 46
Репутация: 0
|
лог mbam здесь:
http://rghost.ru/41377538 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Плановая проверка | Serega_490101 | Безопасность | 5 | 01.11.2013 21:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | wator | Безопасность | 7 | 12.01.2013 15:19 |
Плановая проверка | York30 | Безопасность | 6 | 11.11.2012 00:02 |
Плановая проверка | York30 | Безопасность | 6 | 10.06.2012 22:33 |