-
Junior Member
- Вес репутации
- 51
Подозрезрение на вирус
Добрый день !
Заехал к родственникам. Попросили проверить комп.
Стоит нод32. Базы обновляются. Но в карантине целый зоопарк.
Не уверен, что нод что-нибудь не пропустил.
Прогнал AVP Remove Tool. Ничего не найдено.
Но решил сделать все логи и проверить наверняка.
Спасибо !
Последний раз редактировалось Sergey795; 22.06.2013 в 18:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Sergey795, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 51
Прошу прощения, все чисто или очередь не дошла?
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteWizard('TSW',3,3,true);
ExecuteWizard('SCU',3,3,true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Сделайте лог полного сканирования МВАМ.
-
-
Junior Member
- Вес репутации
- 51
Скрипт запустил. Отработал. Комп перегрузился.
Malwarebytes Antimalware скачал, выполнил. Лог прилагаю.
Ругался на keygen'ы, как я понимаю.
Решение об удалении за вами ( Как и написано в справке по Malwarebytes Antimalware).
Жду дальнейших указаний.
-
Удалите в MBAM:
Код:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
-
-
Junior Member
- Вес репутации
- 51
Уф !
Все сделал.
После этого прогнал скрипт поиска уязвимости еще раз. (замечательный скрипт! Он универсальный? Можно на любой машине с XP прогнать?)
"Поиск критических уязвимостей
Установите Adobe Acrobat XI или удалите старый
Обнаружено уязвимостей: 1"
К сожалению, этот продукт снести не могу. Человек с ним работает, а где взять новую бесплатную версию не знаю.
Это критично?
Что-нибудь еще надо сделать? Новые стандартные логи нужны?
Malwarebytes Antimalware можно сносить уже?
Кстати, Malwarebytes Antimalware постоянно ругается, "пресечена попытка доступа к вредоносному сайту 82.146.40.69". Я так понял, это ВКонтакте какая то группа.
Ругается при запущенном обозревателе (Хром). Это просто паника?
Еще один сайт заблокровал 195.78.123.254
и еще, вообщем периодически блокирует разные сайты.
Еще одна мелочь, может быть она не имеет отношение к вирусам... Nod32 запущен, в процессах два его модуля : egui и ekrn, а в трее значок не отображается.
Последний раз редактировалось Sergey795; 25.06.2013 в 21:52.
-
Сообщение от
Sergey795
(замечательный скрипт! Он универсальный? Можно на любой машине с XP прогнать?)
Да.
Сообщение от
Sergey795
Установите Adobe Acrobat XI или удалите старый
Обнаружено уязвимостей: 1"[/I]
К сожалению, этот продукт снести не могу. Человек с ним работает, а где взять новую бесплатную версию не знаю.
Это критично?
Тогда желательно отключить плагины Adobe Acrobat в IE.
Сообщение от
Sergey795
Malwarebytes Antimalware можно сносить уже?
Кстати, Malwarebytes Antimalware постоянно ругается, "пресечена попытка доступа к вредоносному сайту 82.146.40.69". Я так понял, это ВКонтакте какая то группа.
Ругается при запущенном обозревателе (Хром). Это просто паника?
Да. Не надо было активировать защитный модуль, а использовать MBAM только как сканер. Удаляйте его.
Сообщение от
Sergey795
Еще одна мелочь, может быть она не имеет отношение к вирусам... Nod32 запущен, в процессах два его модуля : egui и ekrn, а в трее значок не отображается.
Переустановите.
-
-
Junior Member
- Вес репутации
- 51
все сделал.
Немножко не понял. Свежие стандартные логи ( hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip)
сделать или уже все?
-
Можно закончить на этом.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 51
Спасибо ! (сказано и нажато