[B]AVZ - virusinfo_syscure.zip не создается почему-то...[/B]
Printable View
[B]AVZ - virusinfo_syscure.zip не создается почему-то...[/B]
Уважаемый(ая) [B]gaba[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis:[code]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Одноклассник Плюс BHO - {E892728D-7D04-4AEE-8E28-011BD5236801} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O9 - Extra button: Одноклассник Плюс - {7D5EFB2B-4114-4530-9A30-DED83A3ED11C} - (no file)[/code]
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
Готово!
Не после запуска краков для алаваровских игрушек произошло?
Краки стоят уже около 1,5 лет, а первый пользователь появился дней 10 назад, второй дней 5.
[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL] [U]при подключённом интернете[/U].
Другие компьютеры в сети есть, правильно понимаю?
Да, по вафле еще планшетник подвязан. И еще, товарищ с ноутом примерно 14 дней назад к моей вафле цеплялся...
Пароль на учётных записях [B]Администратор[/B], [B]ИванИван[/B], [B]Я[/B] установлен? Установите, если его нет
Брандмауэр системный включен?
В роутере файрвол включен?
Планшетник на какой системе: Windows, Android, iOS?
В профилях [I]glfdwxhrgqno[/I] и [B]ivsrrmdk[/B] что- то интересное имеется - исполнимые файлы, архивы?
Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
"Администратор" и есть "Я" (или наоборот) - пароль есть (не так давно недельку примерно). Брандмауэр включен в режиме повышенной безопасности, файрвол в роутере где посмотреть? в профиле ivsrrmdk ничего интересного не нашел (смотрел С:\users\ivsrrmdk через тотал коммандер), а папки glfdwxhrgqno по этому-же пути (С:\users\) нет. Да при сканировании МВАМ выскакивает уведомление: была предотвращена попытка доступа к вредоносному сайту 111.111.111.111 Тип: исходящие, порт: 56866, Процесс pandoraservice.exe далее порт сменился на 56941 и т.д. (на всякий случай). Планшет Андроид 4.1.:scratch_one-s_head: Лог МВАМ по окончании процесса..........
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
лог MBAM
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM:[/url][code]HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.[/code]
[NOTICE]Рекомендую удалить Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется.[/NOTICE]
Pandora Service тоже можно удалить, страшного в этой программе нет, просто бесполезная.
Выполните скрипт в AVZ при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
[URL="http://windows.microsoft.com/ru-ru/windows7/turn-user-account-control-on-or-off"]Включите UAC[/URL] (если выключен) и следите за проблемой.
Ок, рекомендации сделаны (за исключением обновить ИЕ)...
[QUOTE=gaba;1045495]Ок, рекомендации сделаны (за исключением обновить ИЕ)...[/QUOTE]
Зря, он не кусается, но глубоко встроен в безопасность ОС. Лучше обновить, даже если не пользуетесь.
Не получается, почему-то...
Ладно, следите за ситуацией.
на сегодня остался пользователь "glfdwxhrgqno", удаление через панель управление помогает до перезагрузки компа, есть какие-нибудь мысли???
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url].
готово
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
SetServiceStart('TermService', 4);
ExecuteWizard('TSW',2,2,true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Ещё раз выполните скрипт проверки уязвимостей из сообщения #11 и устраните, если что будет найдено.
Скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 40[/URL].
выполнено, оперу снес, а вот ИЕ не обновляется... Java установил...