Показано с 1 по 18 из 18.

Защитник Виндоус обнаружил бяку, которая пытается влезть в файл хост, Авира заблокировала доступ к хосту (заявка № 138124)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    15

    Защитник Виндоус обнаружил бяку, которая пытается влезть в файл хост, Авира заблокировала доступ к хосту

    Недавно проверял у Вас на форуме, вроде все было нормально, сейчас ругается авира и защитник,
    Изображения Изображения
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    332
    Уважаемый(ая) Компик Мебель, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    427
    Сделайте логи RSIT (как сделать)и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    15
    Сделал, приложил
    Вложения Вложения
    • Тип файла: txt log.txt (66.2 Кб, 3 просмотров)
    • Тип файла: txt info.txt (35.4 Кб, 1 просмотров)

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    427
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ExecuteRepair(13);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Сделайте лог virusinfo_syscheck.zip вот этим AVZ (базы обновлять не надо):
    http://z-oleg.com/avz.exe
    (пункт 2 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. Это понравилось:


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    15
    1. Скрипт выполнил
    2. 2 скрипт тоже выполнил, нашел 2 уязвимость, ie мне обновлять не надо, под последнюю версию программа не работает нужная, 2 уязвимость устранил

    Логи прилагаю

    - - - Добавлено - - -

    Пока жду ответа, опять запустил защитника виндоус, опять находит тоже самое на быстрой проверке: settingsmodifier win32 possiblehostsfilehijack

    - - - Добавлено - - -

    Отключил Авиру, после чего защитник Виндоус удалил это ПО
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    427
    У вас в файле hosts прописана блокировка сайта odnoklassniki.ru
    Скрипт ее не смог почистить.
    Сами прописывали?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #8
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    15
    Да, одноклассники сам прописал

    - - - Добавлено - - -

    Еще переодически шаблон в ворде слетает, предлагает закачать его по новой

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    24,577
    Вес репутации
    797
    WBR,
    Vadim

  13. Это понравилось:


  14. #10
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    15
    Сделал, лог прилагаю http://yadi.sk/d/NdUUmp7e4aClR залил т.к. нет места, как удалить ненужные логи?

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    24,577
    Вес репутации
    797
    Удалите старые вложения.
    Удалите GUARD MAIL.RU и MBAM. Проверьте, что с проблемой.
    WBR,
    Vadim

  16. Это понравилось:


  17. #12
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    15
    В списке установленных программ, нет ни того, ни другого, в папке Guard Mail.ru только файл GuardMailRu.dll

  18. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    24,577
    Вес репутации
    797
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.13 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
    exec "C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\UNINS000.EXE"
    deltmp
    restart
    На вопросы об удалении программ соглашайтесь.
    Компьютер перезагрузится.
    WBR,
    Vadim

  19. Это понравилось:


  20. #14
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    15
    Выполнил в папке Guard Mail.ru только файл GuardMailRu.dll, так и остался

  21. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    24,577
    Вес репутации
    797
    Что с проблемой?
    WBR,
    Vadim

  22. Это понравилось:


  23. #16
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    15
    Пока вроде ничего не проявлялось, понаблюдаю, отпишу

  24. #17
    Junior Member (OID) Репутация
    Регистрация
    26.04.2013
    Адрес
    Кемь Крелия
    Сообщений
    29
    Вес репутации
    15
    Есть еще такая проблема, возможно она и никак с вирусами не связано, но раньше такого не наблюдалось: При открытии файла в екселе 2007, при открытых 2-3 файлах, выдает: "недостаточно ресурсов выберите меньше данных или закройте другие приложения"

  25. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    24,577
    Вес репутации
    797
    Если файлы старого формата - преобразуйте в новый. Не поможет - гуглите, рецнептов и ситуаций много, что-то да поможет.

    - - - Добавлено - - -

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  • Уважаемый(ая) Компик Мебель, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 02.08.2012, 16:21
    2. модифицирован файл хост,ЦП зашкаливает!
      От oleg4er в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.02.2011, 18:06
    3. изменен файл хост
      От Andy_Hunter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.12.2010, 15:24
    4. Ответов: 1
      Последнее сообщение: 31.03.2010, 09:34
    5. Ответов: 20
      Последнее сообщение: 08.11.2009, 22:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00121 seconds with 18 queries