Нужно открыть в программе AVZ Файл/Выполнить скрипт и в открывшееся окно Запуска скрипта скопировать указанный код? По поводу уязвимостей программ, недавно я установила новую версию Adobe Flash Player, после чего при проигрывании видео на сайтах и на компьютере в центре экрана стало появляться такое окно:Сообщение от regist
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ответ не дошел?
странно вроде видел сообщение от вас в теме, что доктор веб у вас штатно установлен... а сейчас его нет
Уже после того сообщения написал
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Dr.Web с зарегестрированной лицензией на 3 года.
Где сейчас его нет?а сейчас его нет
В предыдущем ответе я спросила, необходимо открыть в программе AVZ Файл/Выполнить скрипт и в открывшееся окно скопировать указанные Вами строки? и нажать Запустить?
И вопрос по Adobe Flash Player.
- - - Добавлено - - -
Поняла, в этом сообщении:странно вроде видел сообщение от вас в теме, что доктор веб у вас штатно установлен... а сейчас его нет
В папке C:/Program Files/Real/Real Player/Updute пусто, скрытых файлов и папок тоже нет. Я скачала с официального сайта http://www.real.com Real Player 16 и заново установила.
Dr.Web штатный, лицензионный.
Я его удалила... Хотела сказать Вам спасибо, и Вы потом прислали еще сделать скрипт AVZ.
Последний раз редактировалось Саша87; 21.01.2014 в 18:43.
да.
- - - Добавлено - - -
нажмите разрешить.
[QUOTE=regist;1082749][/QUOT]
Скрипт AVZ выполнила, обнаружено 2 уязвимостей.
В логе пишет: изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\InternetExplorer\ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}
http://www.microsoft.com/downloads/d...9-335d5feee55b
Запускайте обновление от имени Администратора.
Я прошла по ссылке и нужно загрузить обновление SecurityUpdate for Microsoft XML Core Services 4.0 Service Pack3(KB2758694) накомпьютер и запустить от имени администратора? У меня Windows 7.
Далее: Установлен Adobe Reader версии 10.1.2. Опасноиспользовать версии до 10.1.6
http://ardownload.adobe.com/pub/adob...RdrUpd1019.msp
Я прошла по ссылке и установила новую версию Adobe Reader10.1.9.В процессе установки возникла ошибка, что какой-то файл не может загрузиться, я нажала пропустить и обновление было успешно завершено.
Последний раз редактировалось Саша87; 22.01.2014 в 11:34.
да.
после этого ещё раз запустите скрипт и убедитесь, что уязвимостей не осталось.
После повторного запуска скрипта пишет, что Часто используемые уязвимости не обнаружены. Спасибо.
Сегодня запустив компьютер, обнаружила что языковой панели снова нет. Пришлось снова запускать из C:\WINDOWS\System32\ctfmon.exe. При каждом новом запуске компьютера значок пропадает. Вирус что-то изменил в файле ctfmon.exe.
Утилита ctfmon.exe тесно связана со службой Планировщика заданий, с которой уменя тоже проблемы. В Свойствах Планировщика заданий тип запуска стоит Автоматически, Состояние: Работает. Но при запуске службы появляется сообщение:"Выбранная задача "{0}" больше не существует. Чтобы посмотреть текущие задачи, нажмите "Обновить". Нажимаю "Обновить", иснова то же сообщение. Нажимаю "Отображать все выполняемые задачи" выскакивает "Служба планировщика задач недоступна. Убедитесь, что служба работает".
Далее, иду по следующему пути: «Библиотека планировщика заданий ->Microsoft -> Windows -> TextServicesFramework». В правой стороне в окне должна быть задача MsCtfMonitor, отвечающая за языковую панель, но у меня ее нет и появляется снова сообщение "Выбранная задача "{0}"больше не существует. Чтобы посмотреть текущие задачи, нажмите"Обновить". Языковая панель не отображается, потому что такой задачи больше нет в Планировщике.Вложение 458184
Если я нажимаю, например «Библиотека планировщика заданий -> Microsoft -> Windows -> Registry» то все отображается изадача RegitleBackup, и ее состояние и все свойства.Вложение 458185
На сайте http://comp-profi.com/view_post.php?id=294 предлагают загрузить новый файл ctfmon.exe и установить его, так как имеющийся файл ctfmon.exe в папке C:\WINDOWS\system32 может работать некорректно. Меня настораживает то, что имеющийся файл ctfmon в папке C:\WINDOWS\system32 на моем компьютере без расширения .exe и имеет тип Приложение. Так он выглядит: Вложение 458186
На сайте http://software-expert.ru/2010/06/11/taskscheduler/ советуют создать резервную копию данных и затем последовательно удалять файлы в директориях C:\Windows\System32\Tasks\ и C:\Windows\Tasks на обнаружение битого файла.
Или еще такой вариант: Запускаем любой из файловых менеджеров (FAR, Total Commander) от имени администратора, в файловом менеджере находим папки c:\windows\system32\Task и c:\windows\task и по одному файлу перемещаем оттуда в другое место ( именно перемещаем, а не копируем). После перемещения каждого файла пробуем запускать по новому Планировщик заданий. Кактолько после очередного перемещенного файла из папки Task Планировщик заданий перестает запускать с ошибкой - то мы нашли задачу, из-за которой у нас были проблемы с Планировщиком заданий.
В техподдержке Microsoft советуют:
1) перенесите все задания из папки %SystemRoot%\system32\Tasks\ (Создайте папку на рабочем столе и перенесите внее все файлы и каталоги )
2) в реестре удалите все подразделы в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Schedule\TaskCache\Tasks]
3) в реестре удалите все подразделы в разделе[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree]
4) запустите Планировщик и проверьте устранена ли проблема
6) Запустите Планировщик заданий, восстановите все задания импортируя их в Планировщик:Планировщик, Действия, Импортировать задачу и выбирайте по очереди задачи которые храниться в каталоге на рабочем столе созданном в 1м пункте.
7) запустите Планировщик и проверьте устранена ли проблема
Если Данное средство не поможет тогда попробуйте следующее: Проверьте является ли пользователь TrustedInstaller владельцем каталога:C:\Windows\winsxs.
Я хотела добавить ярлык файла C:\Windows\System32\ctfmon.exeв папку Автозагрузки (Пуск - Все программы – Автозагрузка), а в Автозагрузке вообще пусто. Может ли Опустошиться Автозагрузка на компьютере, после установления программы AnVir Task Manager, выполняющую ту же функцию. Может удалить эту программу?
Если возникает ошибка "Выбранная задача {0} больше несуществует...", то скорее всего поврежден файл одной из задач. И если возникает такая же ошибка при просмотре задачи MsCtfMonitor, то видимо вирус как-то изменил файл ctfmon.exe или замаскировался под него. Посоветуйте, пожалуйста, что можно сделать, и как лучше поступить? Спасибо.
Последний раз редактировалось Саша87; 22.01.2014 в 17:01.
Выглядит нормально, а вот то что расширения нет хотя их отображение у вас включено странно. Попробуйте дописать к нему расширение .exe
+ Сделайте полный образ автозапуска uVS
Пытаюсь переименовать, компьютер выдает, что необходимо запросить разрешение у TrustedInstaller на изменение этого файла.
Во вложениях.
1) Выполните скрипт в uVS и пришлите карантин
2) Судя по образу файл у вас на месте и называется как надо. А вот по вашим скринам с задачей действительно не понятное. По ссылке что вы выше указали предлагают скачать и импортировать задачу. Пробовали это сделать? Попробуйте импортировать эту задачу себе и ещё раз проверить проблему.Код:;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref %SystemRoot%\TEMP\6312FEA.SYS delref %SystemRoot%\TEMP\82E1AC4.SYS delref HTTP://SINDEX.BIZ/?COMPANY=3 delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE delref %SystemDrive%\USERS\ДОМ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE zoo %Sys32%\CTFMON.EXE restart
Что значит: сохраните всё открытые файлы в офисных приложениях?
Да, пробовала, нажимала Импортировать, указывала путь к задаче, Открыть, и все, задача не появлялась, окно оставалось также пустым.
Я просматривала Образ, но там какие-то символы и цифры, как Вы смогли что-то прочитать?
Просьба, прежде чем задать вопрос, попробуйте найти на него ответ самостоятельно, хотя бы через интернет.
Скрипт успешно выполнила. Карантин загрузила по ссылке Прислать запрошенный карантин вверху страницы и в вложениях.
Последний раз редактировалось mrak74; 23.01.2014 в 16:06. Причина: карантин
Саша87, там ещё второй способ указан, через создание reg файла
это делали? Этот способ у вас должен отработать.можно открыть обычный блокнот и вписать в него следующий текст
Далее жмем «Файл – Сохранить как…» и сохраняем его с расширением .regКод:Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\\Windows\\System32\\ctfmon.exe"
Запускаем созданный файл. Информация сама добавится в реестр.
Все сделала, что нужно в этом способе. Перезагрузила компьютер и Языковая панель не исчезла. Я и хотела, чтобы Вы мне посоветовали, что лучше сделать и какой способ применить. Спасибо Вам большое за отзывчивость и терпение. Один из немногих форумов, где пользователям отвечают всегда оперативно быстро и доступно. Вы мне очень помогли))Вложение 458371 Спасибо, regist и mrak74.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Саша87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
