Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 03.12.2013, 02:37   #1
Новичок
 
Регистрация: 23.11.2012
Сообщений: 20
Репутация: 0
По умолчанию Помогите с логами!

Тормоза системы, странная работа UAC, которая выражается в выдаче запросов на любые манипуляции с несистемными файлами в несистемных папках (к примеру фотографии на диске D или E, к примеру).
Такие уведомления вылезают даже для учетной записи админа.
Хотелось бы расшифровать логи и закрыть дырки.

Заранее благодарен.

Логи:

uvs
http://yadi.sk/d/MJDsXcsADhGV2

avz
http://yadi.sk/d/6AQ2SkRxDhGXr
lototo вне форума  
Старый 03.12.2013, 02:46   #2
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код:
;;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 1011C779C9FCD01AFA96490C86A50421 625304
addsgn 9252770A006AC1CC0B54444EA34FF69C3D8A08D7D24048FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 16 pAndora
bl ADDF043A7699C50841471529AC1A83DE 24576
addsgn A7679BF0AA022C334BD4C65F50881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C5A3D9FE82BD6D7347E6D775BACCA8E7033 16 Trojan.Click.64398 [DrWeb]
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
bl 84B81501EFB60B54636EEDCA878A885B 495424
addsgn 1A87909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater
chklst
delvir
delref HTTP://WWW.GOOGLE.COM/FIREFOX
delref HTTP://WWW.GOOGLE.COM/SEARCH?IE=UTF-8&OE=UTF-8&Q=
delref HTTP://WWW.RAMBLER.RU/?UTM_SOURCE=R32&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E08&UTM_CAMPAIGN=C01
; Pandora Service
exec C:\Program Files\PANDORA.TV\PanService\unins000.exe
; Java 7 Update 9
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217009FF} /quiet
; Java(TM) 8
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218000FF} /quiet
; KMP Media Toolbar
exec MsiExec.exe /X{4B4D5056-3700-A76A-76A7-A758B70C0700} /quiet
; KMPlayer Toolbar
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet
deltmp
delnfr
restart
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Angel-iz-Ada вне форума  
Старый 03.12.2013, 10:28   #3
Новичок
 
Регистрация: 23.11.2012
Сообщений: 20
Репутация: 0
По умолчанию

Спасибо!
Выкладываю лог мбам:

http://yadi.sk/d/QYb7YtLmDhZoV
lototo вне форума  
Старый 03.12.2013, 12:07   #4
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

по логу мбам - чисто,

если проблема решилась,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
safety вне форума  
Старый 03.12.2013, 12:51   #5
Новичок
 
Регистрация: 23.11.2012
Сообщений: 20
Репутация: 0
По умолчанию

Проблема со сменой атрибутов (То, что я относил к работе UAC) для папок не исчезла.
Некоторые папки получили неснимаемый атрибут "только чтение".
Через:
cmd
attrib -r
атрибут не снимается с указанием на отсутствие доступа к папке.



+ система на запуске тупит, Firefox грузится очень долго

Может Photosop CS4 заражен? Я видел, что в каком-то логе на него внимане обращалось, да и работал он в той папке, которая теперь "только чтение"

Последний раз редактировалось lototo; 03.12.2013 в 12:59.
lototo вне форума  
Старый 03.12.2013, 13:32   #6
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

пробуйте subinacl.exe для установления нужных вам атрибутов папок.

http://www.microsoft.com/en-us/downl....aspx?id=23510

пример команды

Цитата:
subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите с логами! lototo Безопасность 1 20.02.2013 13:42
Помогите с логами! lototo Безопасность 8 09.02.2013 20:15
Помогите пожалуйста с логами vlad541 Безопасность 2 22.06.2011 01:14
Помогите с логами AVZ DanT1k Безопасность 2 16.02.2010 20:54


Текущее время: 15:41. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.