Printable View
[QUOTE=Vvvyg;989200]Файл теперь правильный. Что с проблемой? Проверяйте вход в vk.com.[/QUOTE]
Проблема наконец РЕШЕНА! =) Непременно отблагодарю, ребята, за такую работу!
Какие ещё будут указания? Что ещё нужно сделать? И что это за зловред такой был неуловимый? :)
Думаю, на днях его будут детектировать и лечить антивирусы. Нестандартный зловред.
Выполните скрипт в AVZ при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
Старайтесь придерживаться простых правил:
1. Операционную систему надо держать обновлённой постоянно, обновлять через Microsoft Update, лучше в автоматическом режиме.
2. Отслеживать обновления критичных к безопасности программ: браузеры в первую очередь, Adobe Reader, Adobe Flash Player, Java Runtime Environment.
3. Совет, который никто, к сожалению не выполняет, а он ключевой в обеспечении безопасности: [B]ни в коем случае не работать под администраторской учетной записью, по крайней мере, в Windows XP, а в 7-ке и Висте - не отключать UAC полностью[/B] и реагировать адекватно на вопросы "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?". Как компромиссный вариант - для работы в интернете использовать запуск браузеров в "песочнице" через программы типа Sandboxie (есть free версии), либо с ограниченными правами с помощью программ типа Sudo for Windows [URL="http://sourceforge.net/projects/sudowin/"]SudoWin[/URL].
4. И последнее (но не по важности) условие - выполнять простейшие правила гигиены в интернете:
- не кликать бездумно по ссылкам в форумах, одноклассниках, вконтактах etc. - это сейчас один из самых распространённых путей заражения;
- программы скачивать с сайта производителя, а не по ссылкам с варезников;
- на потенциально опасные ресурсы - хакерские, варезные, порно и т.п. лучше вовсе не заходить, Ну, или уж ходить - то на проверенные ;). Вообще, использование лицензионного софта реально ведёт к большей защищенности. Не потому, что, как любят писать в рекламе, лицензионная Windows более защищена (только от проверок отдела "К") - пиратская с ключом, проходящим проверку, и со всеми обновлениями ничуть не менее безопасна. Просто постоянный поиск ключей, кряков, патчей и т.п. часто ведёт к тому, что словите какую-нибудь дрянь. А ещё во всяческих "сборках" часто по умолчанию установлены пониженные установки безопасности системы и броузеров, отключено автоматическое обновление и т. п.
Всё доступно и понятно! ) Спасибо огромное за помощь! А спасибо, знаю, в карман не положишь! ) Молодцы, учите молодежь, пусть вас будет больше! :) с меня причитается )
ЗЫ: Уязвимостей не найдено )
Причитаемое грузите по кнопке вверху "Поддержать проект" :D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\rpcss.dll - [B]Trojan.Win64.Patched.bj[/B][*] \\zoo\\rpcss.dll._eafdb5646cf323cfc934ef05972f8dde7c2e7cbb - [B]Trojan.Win64.Patched.bj[/B][/LIST][/LIST]