Начал подвисать интернет, решил проверить cureit.
При сканировании cureit в безопасном режиме комп выключается.
В процессе диагностики утилитой AVZ файла [B]virusinfo_syscure.zip [/B][B]не обнаружил[/B][B].[/B]
Printable View
Начал подвисать интернет, решил проверить cureit.
При сканировании cureit в безопасном режиме комп выключается.
В процессе диагностики утилитой AVZ файла [B]virusinfo_syscure.zip [/B][B]не обнаружил[/B][B].[/B]
Уважаемый(ая) [B]Руслан3639[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\user\appdata\roaming\microsoft\sys32\minerd.exe');
TerminateProcessByName('c:\windows\driver.exe');
TerminateProcessByName('c:\users\user\appdata\roaming\microsoft\sys32\drive.exe');
TerminateProcessByName('c:\programdata\microsoft\windows\start menu\programs\startup\driver.exe');
QuarantineFile('c:\users\user\appdata\roaming\microsoft\sys32\minerd.exe','');
QuarantineFile('c:\programdata\microsoft\windows\start menu\programs\startup\driver.exe','');
QuarantineFile('c:\users\user\appdata\roaming\microsoft\sys32\drive.exe','');
DeleteFile('c:\users\user\appdata\roaming\microsoft\sys32\drive.exe','32');
DeleteFile('c:\windows\driver.exe','32');
DeleteFile('c:\programdata\microsoft\windows\start menu\programs\startup\driver.exe','32');
DeleteFile('c:\users\user\appdata\roaming\microsoft\sys32\minerd.exe','32');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Файл сохранён как
140304_043716_quarantine_5315587c378fd.zip
Размер файла
136864
MD5
16027897645e610dbad6fde15f181dc1
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
отправил
Проблема, как я понимаю, решена.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
выполнил обновления 6 уязвимостей.
[quote="Руслан3639;1096922"]выполнил обновления 6 уязвимостей.[/quote]
теперь
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
для выполнения: Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода, необходимо установить SP3 для Office 2007.
не удалось установить пакет SP3 для Office 2007.
пробовал 2 раза.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
что делать))
Он у Вас вообще без сервис-паков, так что, возможно, придётся устанавливать сперва SP1, потом, возможно, SP2, и только затем SP3.
в свойствах мой компьютер, написано SP1.
подскажите где брать SP2, SP3.
Обновления установите через центр обновлений Windows. Эту [B]c:\users\user\appdata\roaming\microsoft\sys32[/B] папку удалите.
[QUOTE=Руслан3639;1097229]в свойствах мой компьютер, написано SP1.
подскажите где брать SP2, SP3.[/QUOTE]
SP3 относится к Office 2007, система тут не при чём.
а я уже папку c:\users\user\appdata\roaming\microsoft\sys32 удалил. так что мне делать)
Начните с установки [URL="http://www.microsoft.com/ru-ru/download/details.aspx?id=3770"]SP1 для Microsoft Office 2007[/URL].
SP1 для Microsoft Office 2007 установил.
Что делать дальше)
Устанавливайте остальные обновления.
Если честно, я слабо представляю какие это остальные обновления. Подскажите.
[QUOTE=Руслан3639;1097660]Если честно, я слабо представляю какие это остальные обновления. Подскажите.[/QUOTE]
Через [URL="http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5"]Центр обновления Windows[/URL]
Дальше SP3 к Microsoft Office 2007 снова пробуйте установить.
SP3 к Microsoft Office 2007 установить получилось.
Снова выполнил скрипт с кодом который Вы мне высылали.
Ошибок нет, я обрадовался.
Решил вернуться с чего всё начиналось и проверил в безопасном режиме cureit-ом, он всё проверил и уже когда осталось 10 сек до окончания опять выключился комп. (проверял он в этот момент уже папку uzer/темп).
Начал включать комп, а он мне пишет что запустить виндовс не удается, произошел сбой или ошибка всавьте установочный диск.
Короче с 4-го раза запустился.
Я в легком шоке, что делать, помогите пожалуйста.