|
|
|
|
#1 |
|
Новичок
Регистрация: 23.11.2012
Сообщений: 20
Репутация: 0
|
Тормоза системы, странная работа UAC, которая выражается в выдаче запросов на любые манипуляции с несистемными файлами в несистемных папках (к примеру фотографии на диске D или E, к примеру).
Такие уведомления вылезают даже для учетной записи админа. Хотелось бы расшифровать логи и закрыть дырки. Заранее благодарен. Логи: uvs http://yadi.sk/d/MJDsXcsADhGV2 avz http://yadi.sk/d/6AQ2SkRxDhGXr |
|
|
|
|
#2 |
|
Эксперт
|
Здравствуйте!
Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код:
;;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
bl 1011C779C9FCD01AFA96490C86A50421 625304
addsgn 9252770A006AC1CC0B54444EA34FF69C3D8A08D7D24048FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 16 pAndora
bl ADDF043A7699C50841471529AC1A83DE 24576
addsgn A7679BF0AA022C334BD4C65F50881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C5A3D9FE82BD6D7347E6D775BACCA8E7033 16 Trojan.Click.64398 [DrWeb]
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
bl 84B81501EFB60B54636EEDCA878A885B 495424
addsgn 1A87909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater
chklst
delvir
delref HTTP://WWW.GOOGLE.COM/FIREFOX
delref HTTP://WWW.GOOGLE.COM/SEARCH?IE=UTF-8&OE=UTF-8&Q=
delref HTTP://WWW.RAMBLER.RU/?UTM_SOURCE=R32&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E08&UTM_CAMPAIGN=C01
; Pandora Service
exec C:\Program Files\PANDORA.TV\PanService\unins000.exe
; Java 7 Update 9
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217009FF} /quiet
; Java(TM) 8
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218000FF} /quiet
; KMP Media Toolbar
exec MsiExec.exe /X{4B4D5056-3700-A76A-76A7-A758B70C0700} /quiet
; KMPlayer Toolbar
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet
deltmp
delnfr
restart
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. |
|
|
|
|
#3 |
|
Новичок
Регистрация: 23.11.2012
Сообщений: 20
Репутация: 0
|
|
|
|
|
|
#4 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по логу мбам - чисто,
если проблема решилась, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
|
|
|
#5 |
|
Новичок
Регистрация: 23.11.2012
Сообщений: 20
Репутация: 0
|
Проблема со сменой атрибутов (То, что я относил к работе UAC) для папок не исчезла.
Некоторые папки получили неснимаемый атрибут "только чтение". Через: cmd attrib -r атрибут не снимается с указанием на отсутствие доступа к папке. ![]() + система на запуске тупит, Firefox грузится очень долго Может Photosop CS4 заражен? Я видел, что в каком-то логе на него внимане обращалось, да и работал он в той папке, которая теперь "только чтение" Последний раз редактировалось lototo; 03.12.2013 в 12:59. |
|
|
|
|
#6 | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
пробуйте subinacl.exe для установления нужных вам атрибутов папок.
http://www.microsoft.com/en-us/downl....aspx?id=23510 пример команды Цитата:
|
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите с логами! | lototo | Безопасность | 1 | 20.02.2013 13:42 |
| Помогите с логами! | lototo | Безопасность | 8 | 09.02.2013 20:15 |
| Помогите пожалуйста с логами | vlad541 | Безопасность | 2 | 22.06.2011 01:14 |
| Помогите с логами AVZ | DanT1k | Безопасность | 2 | 16.02.2010 20:54 |