У меня стоит KIS 2014, он никаких проблем не видит, кроме того, что стал иногда блокировать опасные URL-адреса. Хотя я в это время по инету не лазию, просто сижу в соцсетях, да и вообще порнухой не увлекаюсь, потому-то и непонятно, что это там KIS блокирует.
Скачал Dr.Web CureIt!, он нашел только 1 файл, в котором якобы находится троян: C:\Windows\AutoKMS\AutoKMS.exe, но у меня стоит Microsoft Office, хакнутый утилитой Microsoft Toolkit, и, насколько я понимаю, этот файл принадлежит именно этой программе. Да и KIS в нем не видет никакой угрозы, более того, в KSN этот файл помечен как Доверенный и указано, что "более 1000 человек его использовали".
Решил обратиться к вам за помощью. По описанному выше вопросу, да и вообще проверить, нет ли у меня каких вирусов в системе, а то что-то беспокоят меня эти непонятно откуда взявшиеся опасные URL-адреса.
Необходимые логи прилагаю. virusinfo_syscure.zip - я в папке LOG не обнаружил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BULLET, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:
Если только через браузер, а программ типа Mail.ru Спутник нет - можно не убирать.
Есть программа Mail.Ru Cloud.
Правда папка C:\Program Files (x86)\Mail.Ru у меня пустая (Mail.Ru Cloud стоит на другом диске)... А папка Mail.Ru в меню "Пуск - Все программы" есть.
Как я понимаю, в моем случае стоит убрать галочку только с "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru"?
Последний раз редактировалось BULLET; 27.01.2014 в 16:43.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:
В общем, все сделал. Отчет прилагаю.
Но проблема не возникает уже 2 дня, так что пока все ОК.
Хотелось бы узнать: что все же было у меня на компьютере? Вирус? Что показали присланные логи?
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Все сделал, были найдены множественные уязвимости в Java. Я обновил компонент, повторил скрипт, больше уязвимостей не найдено.
1) Как можно обезопасить компьютер от этих Adware вирусов? KIS, насколько я понял, не дает 100% защиту?
2) Можно ли использовать указанный Вами ранее скрипт AVZ для сканирования системы на наличие уязвимостей в будущем? Или же скрипт постоянно меняется?
3) При использовании программы AdwCleaner в корне диска C: была создана папка AdwCleaner. Сама программа у меня установлена на другом диске. Сейчас я закончил использование программы, могу ли я теперь безболезненно удалить папку AdwCleaner со всем ее содержимым?
1) Ни один антивирус не даёт 100%-й защиты, избитая истина, но тем не менее это так. Попробуйте установить в KIS галочку, что на скриншоте не стоит, но лучше попробуйте помимо рекомендаций после лечения выполнять ещё следующие правила:
- не кликать бездумно по ссылкам в форумах, одноклассниках, вконтактах etc. - это сейчас один из самых распространённых путей заражения;
- программы скачивать с сайта производителя, а не по ссылкам с варезников;
- на потенциально опасные ресурсы - хакерские, варезные, порно и т.п. лучше вовсе не заходить, Ну, или уж ходить - то на проверенные . Вообще, использование лицензионного софта реально ведёт к большей защищенности. Не потому, что, как любят писать в рекламе, лицензионная Windows более защищена (только от проверок отдела "К") - пиратская с ключом, проходящим проверку, и со всеми обновлениями ничуть не менее безопасна. Просто постоянный поиск ключей, кряков, патчей и т.п. обязательно приведёт к тому, что словите какую-нибудь дрянь. А ещё во всяческих "сборках" часто по умолчанию установлены пониженные установки безопасности системы и броузеров, отключено автоматическое обновление и т. п.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Vvvyg
