Начал подвисать интернет, решил проверить cureit.
При сканировании cureit в безопасном режиме комп выключается.
В процессе диагностики утилитой AVZ файла virusinfo_syscure.zip не обнаружил.
Начал подвисать интернет, решил проверить cureit.
При сканировании cureit в безопасном режиме комп выключается.
В процессе диагностики утилитой AVZ файла virusinfo_syscure.zip не обнаружил.
Уважаемый(ая) Руслан3639, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\user\appdata\roaming\microsoft\sys32\minerd.exe'); TerminateProcessByName('c:\windows\driver.exe'); TerminateProcessByName('c:\users\user\appdata\roaming\microsoft\sys32\drive.exe'); TerminateProcessByName('c:\programdata\microsoft\windows\start menu\programs\startup\driver.exe'); QuarantineFile('c:\users\user\appdata\roaming\microsoft\sys32\minerd.exe',''); QuarantineFile('c:\programdata\microsoft\windows\start menu\programs\startup\driver.exe',''); QuarantineFile('c:\users\user\appdata\roaming\microsoft\sys32\drive.exe',''); DeleteFile('c:\users\user\appdata\roaming\microsoft\sys32\drive.exe','32'); DeleteFile('c:\windows\driver.exe','32'); DeleteFile('c:\programdata\microsoft\windows\start menu\programs\startup\driver.exe','32'); DeleteFile('c:\users\user\appdata\roaming\microsoft\sys32\minerd.exe','32'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
WBR,
Vadim
Файл сохранён как
140304_043716_quarantine_5315587c378fd.zip
Размер файла
136864
MD5
16027897645e610dbad6fde15f181dc1
- - - Добавлено - - -
отправил
Проблема, как я понимаю, решена.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
выполнил обновления 6 уязвимостей.
для выполнения: Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода, необходимо установить SP3 для Office 2007.
не удалось установить пакет SP3 для Office 2007.
пробовал 2 раза.
- - - Добавлено - - -
что делать))
Последний раз редактировалось Руслан3639; 04.03.2014 в 23:37.
Он у Вас вообще без сервис-паков, так что, возможно, придётся устанавливать сперва SP1, потом, возможно, SP2, и только затем SP3.
WBR,
Vadim
в свойствах мой компьютер, написано SP1.
подскажите где брать SP2, SP3.
Обновления установите через центр обновлений Windows. Эту c:\users\user\appdata\roaming\microsoft\sys32 папку удалите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
а я уже папку c:\users\user\appdata\roaming\microsoft\sys32 удалил. так что мне делать)
Начните с установки SP1 для Microsoft Office 2007.
WBR,
Vadim
SP1 для Microsoft Office 2007 установил.
Что делать дальше)
Устанавливайте остальные обновления.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Если честно, я слабо представляю какие это остальные обновления. Подскажите.
Через Центр обновления Windows
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Дальше SP3 к Microsoft Office 2007 снова пробуйте установить.
WBR,
Vadim
SP3 к Microsoft Office 2007 установить получилось.
Снова выполнил скрипт с кодом который Вы мне высылали.
Ошибок нет, я обрадовался.
Решил вернуться с чего всё начиналось и проверил в безопасном режиме cureit-ом, он всё проверил и уже когда осталось 10 сек до окончания опять выключился комп. (проверял он в этот момент уже папку uzer/темп).
Начал включать комп, а он мне пишет что запустить виндовс не удается, произошел сбой или ошибка всавьте установочный диск.
Короче с 4-го раза запустился.
Я в легком шоке, что делать, помогите пожалуйста.
Уважаемый(ая) Руслан3639, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.