 |
|
|
04.06.2012, 21:18
|
#2 (ссылка) |
|
Стажёр
|
Sasha u, Здравствуйте!
Сделайте логи по правилам! |
|
|
04.06.2012, 22:22
|
#3 (ссылка) |
|
Новичок
Регистрация: 04.06.2012
Сообщений: 8
Репутация: 0
|
Hotab, вот лога http://rghost.ru/38476353
|
|
|
|
04.06.2012, 22:29
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\SASHA\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delref HTTP://WEBALTA.RU/SEARCH deltmp delnfr delall %SystemDrive%\PROGRAM FILES (X86)\MEDIAGETSEARCH TOOLBAR\RUBAR.DLL delall %SystemDrive%\PROGRAM FILES (X86)\MEDIAGETSEARCH TOOLBAR\RUBARUPDATESERVICE.EXE exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL exec C:\PROGRAM FILES (X86)\MEDIAGETSEARCH TOOLBAR\UNINSTALL.EXE restart архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
04.06.2012, 23:23
|
#7 (ссылка) |
|
Новичок
Регистрация: 04.06.2012
Сообщений: 8
Репутация: 0
|
все зделал http://rghost.ru/38477403
---------- Добавлено в 21:23 ---------- Предыдущее сообщение было написано в 21:06 ---------- safety, и на почту отправил! и лог зделал! |
|
|
|
04.06.2012, 23:35
|
#8 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в мбам, за исключением
Цитата:
и еще раз выполните быстрый скан в малваребайт если все будет чисто, Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
|
|
|
| Ads | |
|
05.06.2012, 07:25
|
#10 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
о, вот с этого всегда надо начинать.
-------- пролечите систему с помощью Live.CD DrWeb http://www.freedrweb.com/livecd/ или ESET rescue http://forum.esetnod32.ru/forum9/topic1966/ затем можно сделать логи по правилам для проверки http://pchelpforum.ru/f26/t6442/ |
|
|
|
06.06.2012, 15:25
|
#13 (ссылка) |
|
Новичок
Регистрация: 04.06.2012
Сообщений: 8
Репутация: 0
|
http://rghost.ru/38508858
---------- Добавлено в 13:25 ---------- Предыдущее сообщение было написано в 13:24 ---------- safety, а сулити киллер не поможет? |
|
|
|
06.06.2012, 15:26
|
#14 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
может и поможет,
а может, все равно придется зачищать после него. попробуйте Salitykiller http://rghost.ru/38504069 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| В мене комп вирубується! | Naruto1996 | Железо | 3 | 05.10.2011 18:23 |
| В мене комп вирубується | Naruto1996 | Безопасность | 2 | 05.10.2011 17:37 |
