Сделайте лог полного сканирования МВАМ
Сделайте лог полного сканирования МВАМ
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот лог. Программа увидела дополнение к игре Готика 3 как троянскую прогу или типа того.
Самое непонятное, что ноутбук вечером - ещё до того как я скачал МВАМ - тормозить перестал. И инет нормально летает, и программы.
Т.е. после выполнения скрипта в uVS и после захода в чистую загрузку, и сегодня с утра - всё тормозило.
Жду дальнейших указаний.
Проверьте следующий файл на сайте virustotal.com, далее укажите в следующем сообщение ссылку с результатом.
Удалите в MBAM следующее:Код:C:\Program Files\Gothc 3\Uninstall.exe
Код:PUP.Optional.SaleClipper, HKU\S-1-5-21-260199904-3723564934-841066650-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{B18906DF-1DFA-4D50-8A1F-7D076A8C87B7}, , [87014593cccd79bdc25bb8bc24debb45], PUP.Optional.SaleClipper, HKU\S-1-5-21-260199904-3723564934-841066650-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{B18906DF-1DFA-4D50-8A1F-7D076A8C87B7}, , [87014593cccd79bdc25bb8bc24debb45], PUP.Optional.BHOMultiIE, HKU\S-1-5-21-260199904-3723564934-841066650-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}, , [3f49eaee7c1d60d64b522e24758dd030], PUP.Optional.BHOMultiIE, HKU\S-1-5-21-260199904-3723564934-841066650-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}, , [3f49eaee7c1d60d64b522e24758dd030], PUP.Optional.LuckyTab, HKU\S-1-5-21-260199904-3723564934-841066650-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}, , [f4946c6cb3e6ef47e61ceb87d131a45c], PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\gmsd_re_005010198_is1, , [c8c0fddb0a8f290dcb2cf2d37c8733cd], PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\gmsd_re_005010199_is1, , [10787c5c2673e94d18dfa520fd064eb2], PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\gmsd_re_005010201_is1, , [7d0b5880cdccd85e7285566f9f6407f9], PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\gmsd_re_005010202_is1, , [cabe98405b3e94a231c6b70e986b7090], PUP.Optional.WebProtector, HKU\S-1-5-21-260199904-3723564934-841066650-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\kfecnpmgnlnbmipaogfhoacoioifjgko, , [e4a47662f1a8e1551ff5435849baaf51],
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот вирустотал: https://virustotal.com/ru/file/1c445...57d9/analysis/
Я не понял как удалить в МВАМ этот список. Заново проверку включать надо? Или внести его куда-то?
AVZ выполнить следующий скрипт.Сообщение от Rodoslov
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Gothc 3\Uninstall.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Ознакомьтесь в следующей статье http://virusinfo.info/showthread.php...l=1#post493584
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот лог от МВАМ. Если я ничего не напутал, он сохранился на рабочий стол в формате xml. Заархивировал и высылаю.
Карантин AVZ тоже загрузил.
Уточните, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вообще всё отлично!
1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.
2. Запустите DelFix.
Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run.
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)
6. Прикрепите этот отчет в вашей теме.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот лог delfix.
Также прикрепил лог АВЗ - по ссылкам скачал все 4 вещи, те что на office обе не устанавливаются. Пишет, что ошибка при обнаружении.
UAC включил на полную, посмотрим не будет ли мешать.
На этом всё!
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Rodoslov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
