Показано с 1 по 18 из 18.

Защитник Виндоус обнаружил бяку, которая пытается влезть в файл хост, Авира заблокировала доступ к хосту (заявка № 138124)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    14

    Защитник Виндоус обнаружил бяку, которая пытается влезть в файл хост, Авира заблокировала доступ к хосту

    Недавно проверял у Вас на форуме, вроде все было нормально, сейчас ругается авира и защитник,
    Изображения Изображения
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Компик Мебель, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Сделайте логи RSIT (как сделать)и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Nikkollo получил(а) благодарность за это сообщение от


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    14
    Сделал, приложил
    Вложения Вложения
    • Тип файла: txt log.txt (66.2 Кб, 3 просмотров)
    • Тип файла: txt info.txt (35.4 Кб, 1 просмотров)

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ExecuteRepair(13);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Сделайте лог virusinfo_syscheck.zip вот этим AVZ (базы обновлять не надо):
    http://z-oleg.com/avz.exe
    (пункт 2 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. Nikkollo получил(а) благодарность за это сообщение от


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    14
    1. Скрипт выполнил
    2. 2 скрипт тоже выполнил, нашел 2 уязвимость, ie мне обновлять не надо, под последнюю версию программа не работает нужная, 2 уязвимость устранил

    Логи прилагаю

    - - - Добавлено - - -

    Пока жду ответа, опять запустил защитника виндоус, опять находит тоже самое на быстрой проверке: settingsmodifier win32 possiblehostsfilehijack

    - - - Добавлено - - -

    Отключил Авиру, после чего защитник Виндоус удалил это ПО
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    У вас в файле hosts прописана блокировка сайта odnoklassniki.ru
    Скрипт ее не смог почистить.
    Сами прописывали?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #8
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    14
    Да, одноклассники сам прописал

    - - - Добавлено - - -

    Еще переодически шаблон в ворде слетает, предлагает закачать его по новой

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    WBR,
    Vadim

  13. Vvvyg получил(а) благодарность за это сообщение от


  14. #10
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    14
    Сделал, лог прилагаю http://yadi.sk/d/NdUUmp7e4aClR залил т.к. нет места, как удалить ненужные логи?

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Удалите старые вложения.
    Удалите GUARD MAIL.RU и MBAM. Проверьте, что с проблемой.
    WBR,
    Vadim

  16. Vvvyg получил(а) благодарность за это сообщение от


  17. #12
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    14
    В списке установленных программ, нет ни того, ни другого, в папке Guard Mail.ru только файл GuardMailRu.dll

  18. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.13 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
    exec "C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\UNINS000.EXE"
    deltmp
    restart
    На вопросы об удалении программ соглашайтесь.
    Компьютер перезагрузится.
    WBR,
    Vadim

  19. Vvvyg получил(а) благодарность за это сообщение от


  20. #14
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    14
    Выполнил в папке Guard Mail.ru только файл GuardMailRu.dll, так и остался

  21. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Что с проблемой?
    WBR,
    Vadim

  22. Vvvyg получил(а) благодарность за это сообщение от


  23. #16
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    14
    Пока вроде ничего не проявлялось, понаблюдаю, отпишу

  24. #17
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    14
    Есть еще такая проблема, возможно она и никак с вирусами не связано, но раньше такого не наблюдалось: При открытии файла в екселе 2007, при открытых 2-3 файлах, выдает: "недостаточно ресурсов выберите меньше данных или закройте другие приложения"

  25. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Если файлы старого формата - преобразуйте в новый. Не поможет - гуглите, рецнептов и ситуаций много, что-то да поможет.

    - - - Добавлено - - -

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  • Уважаемый(ая) Компик Мебель, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 02.08.2012, 16:21
    2. модифицирован файл хост,ЦП зашкаливает!
      От oleg4er в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.02.2011, 18:06
    3. изменен файл хост
      От Andy_Hunter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.12.2010, 15:24
    4. Ответов: 1
      Последнее сообщение: 31.03.2010, 09:34
    5. Ответов: 20
      Последнее сообщение: 08.11.2009, 22:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00130 seconds with 22 queries