не возможно войти на страницы соцсетей
при любом действии открывается новое окно Антиштраф
[ATTACH=CONFIG]390429[/ATTACH]
Printable View
не возможно войти на страницы соцсетей
при любом действии открывается новое окно Антиштраф
[ATTACH=CONFIG]390429[/ATTACH]
Уважаемый(ая) [B]surrikatka[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].
готово
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B]
[code]KillAll::
File::
C:\Documents and Settings\capsia\Главное меню\Программы\Автозагрузка\ikowin32.exe
C:\WINDOWS\pss\ikowin32.exeStartup
Driver::
Folder::
C:\Documents and Settings\All Users\Xr8Ug266hvo
Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^capsia^Главное меню^Программы^Автозагрузка^ikowin32.exe]
FileLook::
C:\Program Files\Common Files\kyjix.bat
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
готово
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]на диск С. [/B][/COLOR]
[code]
KillAll::
File::
c:\documents and settings\capsia\Application Data\seres.exe
c:\documents and settings\capsia\Application Data\svcst.exe
c:\windows\system32\regedit.exe
c:\windows\system32\restorer64_a.exe
Driver::
Folder::
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mserv]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Regedit32]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\restorer64_a]
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
c:\program files\Common Files\kyjix.bat это вам знакомо ? если нет
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
вот
*c:\program files\Common Files\kyjix.bat - это мне не знакомо
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
всё правильно?
Не сделали.
[quote="regist;947391"]c:\program files\Common Files\kyjix.bat это вам знакомо ? если нет
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.[/quote]
сделала-отправила
Удалите c:\program files\Common Files\kyjix.bat
+ отпишитесь, что с проблемой.
удалила, лежит в корзине
с проблемой, собственно, еще вчера было нормально, везде зашлось, антиштраф нас покинул
однако хочу заметить, что подобное уже было, и обращалась за помощью на форум
как считаете, повторение будет?
- [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix.[/URL]
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
[COLOR="#FF0000"]Смените все пароли![/COLOR]
[quote="surrikatka;947509"]как считаете, повторение будет?[/quote]
Все в Ваших руках:)
пожалуйста, еще раз для тупых
- Выполните в AVZ скрипт из файла ScanVuln.txt
в папке под названием AVZ что открывать?
скрипт из файла ScanVuln.txt - копировать ВЕСЬ текст?
начиная с { Скрипт AVZ для обнаружения наиболее часто используемых уязвимостей. Версия 2.08
Автор: Андрей Кондауров, участник форума defendium.info (AndreyKa)
Скрипт может свободно распространяться, при условии сохранения данного комментария
Постоянный адрес скрипта: [url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
}
или только с var?
[quote="surrikatka;947587"]копировать ВЕСЬ текст?[/quote]
да или чтоб вам было проще,
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
сообщение с признанием собственной тупости отзываю
что-то еще нужно делать? там что-то ненужное осталось?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
прошу прощения, разминулись в ответах.
всё, что было предложено, выполнила/удалила/переустановила. про Adobe Reader и Adobe Flash Player не было информации, переустановить?
да, перезагрузите и убедитесь, что больше ничего обновлять не нужно
+ [url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
по-прежнему указывает только 1 уязвимость см. вложение
не обращать на это внимания?
и еще вопрос: все пароли были изменены вчера (не дождалась вашего заключения), нужно ли повторить эти операции сегодня, учитывая, что диагностика и прочие манипуляции мы закончили?
[quote="surrikatka;947636"]и еще вопрос: все пароли были изменены вчера (не дождалась вашего заключения), нужно ли повторить эти операции сегодня, учитывая, что диагностика и прочие манипуляции мы закончили?[/quote]
не нужно.
Насчёт уязвимости, через службу обновления windous установите все важные обновления системы.