на Диске C появились 2 папки "0ea940d4d7311b334057902551dd8a" и "4960e75c3c6d708993cc"
Добрый день!
Появились две папки с названием указанным в теме письма, в этих папках содержатся другие папки с названиями типа: 1025, 1028 и т.п. в каждой их них содержатся по три файла с одинаковыми наименованиями: "eula", LocalizedData, SetupResources/
Вопрос 1.
возможно ли попросить кого-нить написать скрипт для устранения данной проблемы (все необходимую доп информацию готов выслать)
Вопрос 2
Собственно, если скриптом не обойтись, то объясните как по шагово победить данную проблему?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Максим Герчиков, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Kaspersky Virus Removal Tool запускали? Закройте все программы при снятии лога avz, в т.ч. и Kaspersky Virus Removal Tool. Выгрузите проактивную защиту антивируса. Переделайте лог avz.
+ Сделайте лог полного сканирования MBAM
Переделал лог. впринцепе все тоже самое, только перезагрузил компьютер и оставил только одну программу AVZ.
- - - Добавлено - - -
по указанной ссылке не получилось скачать программу MBAM. Переходит на страницу с сылкой на скачивание программы но переходя по этой ссылке не находит страницу.....
begin
ClearQuarantine;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Mager\AppData\Roaming\501257.exe','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Прогнал скрипт в AVZ, после перезагрузки прогнал второй. После прогона второго скрипта компьютер не перезагружал, но изменений нету. Во всяком случае эти папки в корне диска так и остались((......Где взять файл quarantine.zip -???
в папке avz:
есть архив quarantine2.zip
и папка Quarantine
при этом что архив что папка оба пустые.
При загрузке данного архива через ссылку" загрузить карантин" пишет что файл уже был загружен....
Файл не попал в каратин. Его либо нет, либо сопротивляется.
Заархивируйте эти две папки и залейте на файлообменник. Эти 2 папки скорее всего от какой-то установки и угрозы не несут.
Все верно. Ничего плохого в этих папках нет. Это просто установочные файлы обновлений от микрософта.
Можете удалить их вручную, если сильно мешают.
В AVZ выполните скрипт:
Код:
begin
ClearQuarantine;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\Mager\AppData\Roaming\501257.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Wow6432Node');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Прогнал первый скрипт. После перезагрузки следовал по инструкции (выполнил скрипт из файла, прошелся по всем ссылкам, установил все обновления) после чего прогнал снова скрипт из фаила ScanVuln.txt или нужно было прогонять тот скрипт что вы прислали??
и еще. папки так и не удалены, а удалить самостоятельно не получается, выдает вот:
- - - Добавлено - - -
по первому вопросу понятно, я так понял проганяем скрипт из файла ScanVuln.txt и смотрим log нужно добиться что бы
Обнаружено уязвимостей: 0 - ?
по поводу оставшейся уязвимости:
- - - Добавлено - - -
У меня стоит MS OFFICE 2007 мне бы получть ссылку на скачивание обновлений этого офиса?)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: