дали мне ссылку в ВК, перешел по ней и что то подцепил, ноут тормозит, нод ессет сразу начал сильно ругаться, при сканирование нашел кучу вирусов, но закончить сканирование не смог, повис, как и утилита от др.веб. выполнить скрипты от avz так же не получилось, нод, веб и авз доходят до файла WARNING.GIF и повисают, ноут тоже виснит и можно перезагрузить только принудительным выключением!
единственный скрипт который смог выполнить - прилагаю. hijackthis.log
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) grom1, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ни одна из двух, и из статьи "Как сделать полный образ автозапуска", и с яндекс-диска?
Пробуйте тогда сделать логи AVZ из безопасного режима.
Хотя бы 2-й стандартный скрипт.
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 51. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
После устранения уязвимостей проверьте, что с проблемой.
все сделал, но проблема не ушла! нод как и доктор веб находят вирусы, но не могут завершить сканирование, повисают. после этого компьютер можно выключить только принудительно.
не знаю нормально это или нет, но есть несколько папок с драйверами, на диске "д" при сканировании их показывает аж две. еще начал росится в обновление какой браузер амиго, я его не устанавливал.
как это правильно сделать?
и что насчет вирусов, которые находит нод но не может удалить, так как не может закончить сканирование?
еще остались папки в которых до этого нод находил вирусы Funmoods
плюс на диске "С" появились вот такие файлы - history.js и rb_config.js которых до этого не было!
Правой кнопкой мыши по диску, "Свойства" -> "Сервис" -> "Выполнить проверку".
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files; Lop Check; Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
Отключите до перезагрузки антивирус, запустите OTL (В случае, если у Вас Windows Vista или 7, программу нужно запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запуск от имени администратора"!), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
Код:
:OTL
IE - HKU\S-1-5-21-1292428093-113007714-1177238915-500\..\SearchScopes\{B2A025AA-2242-4E2F-8FC6-6DC64A736A80}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1301&cd=2XzuyEtN2Y1L1QzutDtDtCtA0C0E0C0AtDtCyBzztDzy0CyBtN0D0Tzu0CyEyDtCtN1L2XzutN1L1Czu2Y1E1QtC&cr=1184950523&ir=
CHR - Extension: No name found = C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\2.1.3_0\
CHR - Extension: No name found = C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: No name found = C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj\7.0.19_0\
CHR - Extension: No name found = C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
[2013.03.27 02:09:25 | 000,012,288 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.03.27 01:19:16 | 000,031,465 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\funmoods.crx
[2013.01.28 12:58:22 | 000,368,102 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\funmoods-speeddial_sf.crx
[2013.01.28 12:58:21 | 000,077,671 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\funmoods_2.0.1.crx
[2013.03.27 01:15:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Funmoods
[2013.01.28 10:35:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\TuneUp Software
:Files
recycler /alldrives
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Проверьте проблемы.
С диска D: лучше скопировать информацию и отформатировать его.
скрипт выполнил, ноут не перезагрузился, пришлось выключать принудительно.
появилась папка, в которой сохранились вот эти файлы, прикрепил все
кроме этих файлов отл создал еще две папки, прикрепить не магу, они даже в архиве больше метра весят
еще что вот это за файлы, я их уже удалял и они опять появились
За неделю многое могло измениться.
В папке _OTL - то, что было удалено утилитой, потом удалим.
Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files; Lop Check; Purity Check.
В окне File Age установите 14 days
Остальные параметры оставьте по умолчанию.
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
да действительно прошла неделя, но я ноут вообще не включал. живу в украине, у нас сейчас очень неспокойно и не до ноута было.
все сделал, но файл только один, второго не было
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
после отл опять не перезагрузился, пришлось выключать принудительно
файл прилагаю
из уязвимых был только адобе ридер
я так понимаю последний скрип можно делать на любом компьютере, для поиска уязвимости?
Последний раз редактировалось grom1; 23.02.2014 в 21:23.
Уважаемый(ая) grom1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: