Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
У меня не получается отказаться от загрузки и установки новой версии при обновлении баз, так как это даже не предлагается! Просто обновляются базы и сразу выходит сообщение, что программа обновлена до самой новой версии. Интерфейс проги на русском языке, а не на английском, как в инструкции. Запускать сканирование?
И при сканировании антивир должен быть отключен?
Последний раз редактировалось Wiktoriya; 16.12.2014 в 22:26.
Сделайте быстрое сканирование в MBAM, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|YI9B2F0F3EXHZG0AUTQUQEEY (Trojan.SpyEyes.R) -> Параметры: C:\systemhost\24FC2AE39AE.exe -> Действие не было предпринято.
Обнаруженные файлы: 4
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |YI9B2F0F3EXHZG0AUTQUQEEY (Trojan.SpyEyes.R) -> Параметры: C:\systemhost\24FC2AE39AE.exe -> Действие не было предпринято.
Я пока ничего не удаляла, а перенесла в карантин то, что получилось после быстрого сканирования, о чем и написала в предыдущем сообщении. Новый лог отличается от лога , полученного при полном сканировании(было обнаружено 4 файла), при быстром -2. Один из них и там и там. Из Вашего последнего сообщения я поняла, что его нужно удалить, а что делать со вторым? И как быть с тем, что при быстром сканировании 2 файла не нашлись, опять запустить полное?
Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Выполнила. Тормоза стали значительно меньше. Что нибудь еще посоветуете?
Вопрос: по окончании программы, установленные для сканирования нужно будет удалить? В какой то инструкции видела такую рекомендацию!
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Сделала дефрагментацию системного диска - получилось 2%.
Выполнила скрипт. Найдено 2 уязвимости. Лог прикрепляю.
Не знаю как выполнить первую рекомендацию.
По поводу деинсталляции старой версии Java(32 разрядная версия):
делала это 2 дня назад. Сначала скачала новую версию (32 разрядную), потом деинсталлировала через функцию удаления программ, перезагрузила ноут, а он не загружается - экран монитора черный. Зашла через безопасный режим, попыталась установить там, но в БР установка невозможна. Несколько раз перезагружалась, получилось только на 10 раз, наверное. Установила новую версию. Теперь сканирование показывает, что опять же проблемы с Java, но по новой удалять и устанавливать уже боюсь, вдруг опять не загрузить будет, хотя прога нужна. Как быть?
- - - - -Добавлено - - - - -
На сайте Java.com прочитала : " на системах Windows инструмент удаления Java Uninstall Tool интегрируется с программой установки. Это позволяет удалять устаревшие версии Java из системы. Данное изменение применимо к 32- и 64-разрядным платформам Windows".
Скачала и запустила установку Java , старая версия деинсталлировалась.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
