Printable View
Эти процедуры надо проводить если я решу антивирус удалить?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
SecurityCheck это антивирус?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Это про него?
[url]http://ru.cleanpc-malware.com/blog/%D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D1%8C-%D1%80%D0%B0%D1%81%D1%88%D0%B8%D1%80%D0%B5%D0%BD%D0%B8%D0%B5-site-security-check[/url]
Да, всё в той последовательности, как написано. Вместо Mcafee можно установить, например, [URL="https://www.kaspersky.ru/free-antivirus"]Kaspersky Free[/URL]
SecurityCheck это программа, которая проверяет уязвимости и необновлённые программы, по ссылке совсем не то. Мы плохого не советуем :)
Проверку ей делать смысл есть только после установки всех обновлений системы, включая SP1.
А если я не буду удалять свой антивирус, то это делать не обязательно?
И подскажите, пожалуйста, чем проверить флешку и внешний жесткий диск?
[QUOTE=Настя777;1494712]А если я не буду удалять свой антивирус, то это делать не обязательно?[/QUOTE]
Обновления ставить обязательно, без них ни один антивирус полностью не справится.
[QUOTE=Настя777;1494712]И подскажите, пожалуйста, чем проверить флешку и внешний жесткий диск?[/QUOTE]
Антивирусом. Хорошим, тем же касперским, например.
Я имею в виду эти пункты:
Затем сделайте новый лог FRST (от администратора!) и такой.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Правильно ли я поняла, что если антивирус не удаляю, это делать не надо?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Kaspersky Free это пробная версия на некоторое время? А потом платно?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=Vvvyg;1494091]Настя, у Вас в системе пытается работать шифровальщик [URL="https://www.kaspersky.ru/blog/wannacry-ransomware/16147/"]WannaCry[/URL], который бушевал весной-летом прошлого года, и обновление, закрывающее уязвимость, через которую он распространяется выпущено Microsoft ещё в апреле 2017 года. Проблемы с браузерами, видимо, побочный эффект. Вам не откатывать систему нужно, а обновлять, срочно. Сперва до [URL="https://www.microsoft.com/ru-ru/download/details.aspx?id=5842"]сервис-пак 1[/URL], а потом уже устанавливать все прочие обновления, включая то самое KB4012212, которое решит проблему.
Лог Farbar Recovery Scan Tool сделайте, как просил, чтобы понять, толк от лечения есть, или нет.[/QUOTE]
Я попробую сейчас обновления установить. Лишь бы не слетело чего-нибудь, после этих обновлений, как это у меня бывало частенько.
А для закрытия уязвимости вот это подойдет? [url]https://www.kaspersky.ru/blog/wannacry-windows-update/17543/[/url]
[QUOTE=Настя777;1494732]Я имею в виду эти пункты:
Затем сделайте новый лог FRST (от администратора!) и такой.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Правильно ли я поняла, что если антивирус не удаляю, это делать не надо?[/QUOTE]
Надо в любом случае.
[QUOTE=Настя777;1494732]Kaspersky Free это пробная версия на некоторое время? А потом платно?[/QUOTE]
Это полностью бесплатная версия, функционал меньше, чем у коммерческих версий, но вполне достаточный.
[QUOTE=Настя777;1494732]Я попробую сейчас обновления установить. Лишь бы не слетело чего-нибудь, после этих обновлений, как это у меня бывало частенько.[/QUOTE]
Шанс неудачи есть, но без обновлений нельзя, кроме проблем с безопасностью на вашей системе многие программы даже не заработают, или будут некорректно работать.
[QUOTE=Настя777;1494732]А для закрытия уязвимости вот это подойдет? [url]https://www.kaspersky.ru/blog/wannacry-windows-update/17543/[/url][/QUOTE]
Это минимум, но сперва надо будет сервис-пак 1 к системе установить.
Ну вот, обновилась сервис-паком 1... Все висит, комп гудит, интернет медленно и через раз...
Этот файл не поняла как устанавливать и надо ли 7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD.iso
Эти 2 не захотели устанавливаться вовсе из-за несовместимости с системой
windows6.1-KB976932-IA64
windows6.1-KB976932-X86
Я смогу вернуть систему теперь в обратное состояние с помощью восстановления?
После SP1 ещё сотни обновлений, не откатываться надо, а обновлять дальше.
Вот теперь логи FRST и SecurityCheck сделайте.
Лучшее враг хорошего.... Не надо было обновляться, так все хорошо работало...
Может я не все установила? Ведь я так и не поняла как устанавливать файл 1.9Г, которой связан с дисками DVD?
Я перед установкой пакета создала точку восстановления, но в процессе установки она пропала и это очень прискорбно.... Вместо нее появилась автоматически созданная в начале установки точка"установки обновления Windows".Что это может быть за точка? Это то состояние, которое было перед установкой пакета, раз создалась перед установкой?
Скорее всего, точка востановления создаётся автоматически.
ISO файл не нужен.
SecurityCheck сделайте и прикрепите, посмотрим, как дела.
Точка восстановления чего? Состояния до установки обновлений?
Я попыталась восстановиьься на эту точку. Лучше почти не стало.
Комп гудит, интернет не грузит.
Похоже приплыли....
Переустановка?
Какой смысл сейчас смотреть уязвимости если что-то слетело опять в системе?
Тогда не мучайтесь, переустанавливайте, но только с SP1 и актуальными обновлениями дистрибутив используйте.
С SP1 я не смогу это сделать. У меня предустановленная ОС. Я могу скинуть просто до заводских настроек.
Нельзя ли что-то сделать теми программами, которые у меня уже установлены в процессе лечения? Ведь работало же хорошо до этих дурацких обновлений! Может как-то можно подправить?
Я настоятельно рекомендую обратиться к знакомому админу или в приличный сервис, где смогут корректно обновить систему. Сбрасывая до заводских Вы просто оставляете систему незащищённой, и вылечить её будет крайне сложно. Мы с вашими троянами 2 недели воевали.
Где ж его взять то, толкового админа...
На данный момент, после того отката системы на ту непонятную автоматическую точку, через пару дней все более менее нормализовалось. Комп не гудит, программы работают корректно. Кроме браузеров... Такое ощущение, что сейчас так, как было до лечения.
Вадим, посмотрите, пожалуйста еще раз, все ли там чисто? Может опять выполнить скрин из 14 поста, который я уже делала?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Как удалить старые файлы из вложений, чтоб добавить новые?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вот еще что мне показал мой антивирус только что
На колу мочало, начинай сначала...
Без обновления системы и установки нормального антивируса лечить систему можно до бесконечности, а откатывая систему на точку восстановления Вы ещё и уже удалённые вирусы и старые проблемы воскрешаете :>
Выполняйте указания дальше строго в порядке, указанном здесь, при отказе хотя бы от одного пункта тему вынужден буду закрыть.
1. Лечим в который раз вирусы.
Фикс выполнять, запуская программу через правую кнопку мыши [B]Запуск от имени администратора)[/B], вообще все рекомендуемые здесь действия выполнять под учетной записью [B]Админ[/B], т. к. пользователь [B]Алла[/B] с ограниченными правами.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CloseProcesses:
() C:\Windows\mssecsvc.exe
R2 mssecsvc2.0; C:\WINDOWS\mssecsvc.exe [3723264 2019-01-11] () [File not signed]
S2 AudioServer; C:\Windows\SysWOW64\svchosts.exe [X]
S2 kqtuhord254; cmd.exe /c "C:\ProgramData\kqtuhord254\tasksche.exe" [X]
C:\Windows\Minidump\*.dmp
2019-01-11 23:10 - 2019-01-12 01:17 - 000000000 ____D C:\4aef562c902bb025548ecf
2019-01-11 22:45 - 2019-01-20 00:10 - 003514368 ____S C:\Windows\tasksche.exe
2019-01-11 22:45 - 2019-01-11 23:09 - 003514368 ____S C:\Windows\qeriuwjhrf
2019-01-11 22:44 - 2019-01-11 22:44 - 003723264 ____S C:\Windows\mssecsvc.exe
2019-01-11 21:42 - 2019-01-14 18:16 - 000000836 _____ C:\Windows\SysWOW64\debug.txt
2019-01-11 21:42 - 2019-01-11 22:17 - 003175686 _____ C:\ProgramData\lsass2.exe
2019-01-11 21:40 - 2019-01-11 21:40 - 000000547 _____ C:\Windows\SysWOW64\parameters.ini
2019-01-11 21:36 - 2019-01-11 22:26 - 536437704 _____ (Microsoft Corporation) C:\Users\Алла\Downloads\windows6.1-KB976932-IA64.exe
2019-01-11 21:24 - 2019-01-11 21:44 - 346666496 _____ C:\Users\Алла\Downloads\Windows_Win7SP1.7601.17514.101119-1850.X86FRE.Symbols.msi
2019-01-11 21:15 - 2019-01-11 21:45 - 301812736 _____ C:\Users\Алла\Downloads\Windows_Win7SP1.7601.17514.101119-1850.AMD64FRE.Symbols.msi
2019-01-11 21:15 - 2019-01-11 21:44 - 275488256 _____ C:\Users\Алла\Downloads\Windows_Win7SP1.7601.17514.101119-1850.AMD64CHK.Symbols.msi
2019-01-11 21:15 - 2019-01-11 21:36 - 253522944 _____ C:\Users\Алла\Downloads\Windows_Win7SP1.7601.17514.101119-1850.IA64CHK.Symbols.msi
2019-01-11 21:15 - 2019-01-11 21:36 - 202747392 _____ C:\Users\Алла\Downloads\Windows_Win7SP1.7601.17514.101119-1850.IA64FRE.Symbols.msi
FirewallRules: [{99225149-2346-40ED-A5C5-5836275A3172}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe No File
FirewallRules: [{2A43CDC9-560E-487D-AABB-A08C8F6E2EFD}] => (Allow) C:\Program Files (x86)\ICQ6.5\ICQ.exe No File
FirewallRules: [{4309712F-2A05-49A7-9D78-DC705DFF8F4D}] => (Allow) C:\Program Files (x86)\ICQ6.5\ICQ.exe No File
FirewallRules: [{D6A5DF6D-3EEF-4AFA-840C-5F12381241EC}] => (Allow) C:\Program Files (x86)\ICQ6.5\ICQ.exe No File
FirewallRules: [{F12A9C09-A5B1-48AD-8501-523D5CE9C882}] => (Allow) C:\Program Files (x86)\ICQ6.5\ICQ.exe No File
CMD: netsh winsock reset all
CMD: netsh int ipv4 reset all
CMD: netsh int httpstunnel reset all
CMD: netsh int portproxy reset all
CMD: netsh int tcp reset all
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U],
Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемами.
Спасибо! За восемь лет у меня в компьютере вирус впервые.... Я откат ведь сделала на ту точку, которая появилась уже после лечения компьютера.
Только не заставляйте меня, пожалуйста, вновь обновлять! :wizard: Я бы и рада, но мне с этим самой адекватно не справиться. :( А с нерабочим компом (как после обновления был), это сделать вдвойне сложней. Уже согласна удалить старый антивирус и поставить бесплатный Касперский, ну и конечно закрыть ту уязвимость этим [url]https://www.kaspersky.ru/blog/wannacry-windows-update/17543/[/url]
Программы я запускаю все время от имени администратора с введением пароля.
Не могу понять, как удалить уже ненужные файлы с "вложений" в форуме. Там нет кнопки "удалить"... И объем выделенного пространства кончился.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
И еще, я не знаю как отключить антивирус! Может в этом все дело, что в нем в карантине что-то болтается? Я не нашла в нем функции "отключить".
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Отписываюсь. Интернет работает, но что-то загудел опять. Может просто пора ему остыть. Завтра посмотрю еще раз.
Файл добавила в Облако. Здесь переполнены вложения уже. Ссылка [url]https://cloud.mail.ru/public/9hSZ/pwsKPCSPT[/url]
Я пытаюсь в который раз донести до Вас простую мысль: без обновлений получите ту же заразу снова и снова. Обновлять систему просто, надо только запустить сперва установку SP1, дальше расскажу, как установить все остальные обновления. В процессе обновления какое-то время будет тормозить, потом пройдёт.
Пункт 1 - успещно, вирус удалён.
Пункт 2: поехали, запускайте windows6.1-KB976932-X64.exe из папки загрузок, через правую кнопку мыши Запуск от имени администратора.
Спасибо, вам большое, Вадим!!! Сейчас компьютер работает идеально!
По поводу обновлений, давайте отложим этот процесс на некоторое время. У меня сейчас сессия и для меня просто катастрофа будет несколько дней провести с нерабочим компом.
Есть ли возможность сейчас временно закрыть уязвимость тем, что я по ссылке выкладывала? Или у меня это не сможет установиться на старую систему?
То обновление установится только на систему c SP1.