плановая проверка.2 - Страница 3

safety · 17.09.2014, 09:59

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ANDRE\APPLICATION DATA\DEALPLY\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEB549D06E8B78912614E7A3CF67C05BEE25A6217A7A80E311469C3539560B99389F5F980E9725532B2B2D288296A2BEED44D 18 Adware.Shopper.331 [DrWeb]

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=AGNUPD&CD=2XZUYETN2Y1L1QZUTDTDTCYCYBYCZYTCTDTB0D0C0A0CTDTDTN0D0TZU0CYEYBZYTN1L2XZUTN1L1CZU&CR=1225489080&IR=

delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZUTDTDTCYCYBYCZYTCTDTB0D0C0A0CTDTDTN0D0TZU0CTAZZZYTN1L2XZUTBTFTBTFTCTFYETDYB&CR=732064038

regt 28
regt 29
; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
далее,
выполните сканирование (угроз) в Malwarebytes

suvandre · 17.09.2014, 12:00

компьютер №6

отчет Malwarebytes - http://rghost.ru/58058354

safety · 17.09.2014, 12:25

это оставьте в мбам

Цитата:

Registry Data: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[486ea44a4c2f2b0b15950dee50b4e51b]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[4076a945a2d9a492c7e4a853ae564eb2]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[09add618bdbe9c9ae0cc817a3ec6a25e]

остальное удалите,
перегрузите систему

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
если проблема не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

suvandre · 15.01.2015, 09:06

Плановая проверка. Тормозит комп, такое впечатление, что какие- процессы невидимые подгружают.
отчет от UVS
Заранее спасибо!

safety · 15.01.2015, 09:14

каких то явных вредоносных процессов нет.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

suvandre · 15.01.2015, 11:14

по Malwarebytes угроз не обнаружено...... всё равно мне кажется комп был более шустрым.
да, ещё вопрос: а с карты сбербанка можно рассчитываться или только на Яшку забрасывать?

safety · 15.01.2015, 11:17

возможно Каспер 14 притормаживает.
+
сделайте проверку диска chkdsk
--------------------

suvandre · 15.05.2015, 08:55

Доброго времени суток! Загрузка ЦП почти постоянно 100%, очень сильно тормозит.
машина 1:
Логи uVS находятся здесь

safety · 15.05.2015, 09:06

вот это что такое в автозапуске?

Цитата:

C:\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\GPON.LNK

suvandre · 15.05.2015, 09:13

это интернет провайдер

safety · 15.05.2015, 09:17

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

suvandre · 15.05.2015, 10:38

лог мбам здесь

safety · 15.05.2015, 10:53

это оставьте в мбам

Цитата:

Процессы: 1
Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, 1472, , [602d2a6971196acc3543256199671ee2]

Файлы: 4
Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, , [602d2a6971196acc3543256199671ee2],

остальное удалите,
далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

5.сделайте проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html

suvandre · 15.05.2015, 12:00

лог по АдвКлинер здесь

---------- Добавлено в 17:00 ---------- Предыдущее сообщение было написано в 16:57 ----------

два лога по FRST здесь

safety · 15.05.2015, 12:05

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

AlternateDataStreams: C:\WINDOWS\win.ini:s1
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:41ADDB8A
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:679ABA25
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:A064CECC
HKU\S-1-5-21-515967899-448539723-682003330-1003\...\MountPoints2: {034bd214-3082-11de-9d4a-0016769102dc} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-515967899-448539723-682003330-1003\...\MountPoints2: {7b9b7594-daa0-11df-a108-0016769102dc} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe usb.wsf
HKU\S-1-5-21-515967899-448539723-682003330-1003\...\MountPoints2: {7b9b7595-daa0-11df-a108-0016769102dc} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe usb.wsf
CHR Extension: (Dangerous Websites Blocker) - C:\Documents and Settings\andre\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2014-09-16]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
EmptyTemp:
Reboot:

17.09.2014, 09:59	#31 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.83.1 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ANDRE\APPLICATION DATA\DEALPLY\UPDATEPROC\UPDATETASK.EXE addsgn A7679B23526A4C7261D4C4B12DBDEB549D06E8B78912614E7A3CF67C05BEE25A6217A7A80E311469C3539560B99389F5F980E9725532B2B2D288296A2BEED44D 18 Adware.Shopper.331 [DrWeb] ;------------------------autoscript--------------------------- chklst delvir delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=AGNUPD&CD=2XZUYETN2Y1L1QZUTDTDTCYCYBYCZYTCTDTB0D0C0A0CTDTDTN0D0TZU0CYEYBZYTN1L2XZUTN1L1CZU&CR=1225489080&IR= delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZUTDTDTCYCYBYCZYTCTDTB0D0C0A0CTDTDTN0D0TZU0CTAZZZYTN1L2XZUTBTFTBTFTCTFYETDYB&CR=732064038 regt 28 regt 29 ; Bonjour exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. далее, выполните сканирование (угроз) в Malwarebytes

17.09.2014, 12:00	#32 (ссылка)
suvandre Новичок Регистрация: 11.05.2012 Сообщений: 46 Репутация: 0	лог Malwarebytes компьютер №6 отчет Malwarebytes - http://rghost.ru/58058354

15.01.2015, 09:14	#35 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	каких то явных вредоносных процессов нет. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

15.05.2015, 09:17	#41 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.21 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Плановая проверка	Serega_490101	Безопасность	5	01.11.2013 21:29
плановая проверка	Mr Shape	Безопасность	6	22.02.2013 17:31
плановая проверка	wator	Безопасность	7	12.01.2013 15:19
Плановая проверка	York30	Безопасность	6	11.11.2012 00:02
Плановая проверка	York30	Безопасность	6	10.06.2012 22:33

15.01.2015, 09:06	#34 (ссылка)
suvandre Новичок Регистрация: 11.05.2012 Сообщений: 46 Репутация: 0	Плановая проверка. Тормозит комп, такое впечатление, что какие- процессы невидимые подгружают. отчет от UVS Заранее спасибо!

15.01.2015, 11:14	#36 (ссылка)
suvandre Новичок Регистрация: 11.05.2012 Сообщений: 46 Репутация: 0	по Malwarebytes угроз не обнаружено...... всё равно мне кажется комп был более шустрым. да, ещё вопрос: а с карты сбербанка можно рассчитываться или только на Яшку забрасывать?

15.01.2015, 11:17	#37 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	возможно Каспер 14 притормаживает. + сделайте проверку диска chkdsk --------------------

15.05.2015, 08:55	#38 (ссылка)
suvandre Новичок Регистрация: 11.05.2012 Сообщений: 46 Репутация: 0	Доброго времени суток! Загрузка ЦП почти постоянно 100%, очень сильно тормозит. машина 1: Логи uVS находятся здесь

15.05.2015, 09:13	#40 (ссылка)
suvandre Новичок Регистрация: 11.05.2012 Сообщений: 46 Репутация: 0	это интернет провайдер

15.05.2015, 10:38	#42 (ссылка)
suvandre Новичок Регистрация: 11.05.2012 Сообщений: 46 Репутация: 0	лог мбам здесь

15.05.2015, 12:00	#44 (ссылка)
suvandre Новичок Регистрация: 11.05.2012 Сообщений: 46 Репутация: 0	лог по АдвКлинер здесь ---------- Добавлено в 17:00 ---------- Предыдущее сообщение было написано в 16:57 ---------- два лога по FRST здесь

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads