Показано с 1 по 17 из 17.

Засел "bat" file на всех браузерах таким образом firefox.bat.exe (заявка № 175035)

  1. #1
    Student (P) Репутация
    Регистрация
    14.11.2013
    Сообщений
    122
    Вес репутации
    15

    Thumbs up Засел "bat" file на всех браузерах таким образом firefox.bat.exe

    Здравствуйте! Зацепился bat file за все браузеры, и возможно есть еще какая-то зараза...помогите пожалуйста ..

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) logon943, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Сделайте лог AdwCleaner (by Xplode).
    Сделайте лог Check Browsers' LNK.
    WBR,
    Vadim

  5. #4
    Student (P) Репутация
    Регистрация
    14.11.2013
    Сообщений
    122
    Вес репутации
    15

    Все сделал как вы и сказали!

    adwcleaner нашел что то....я прикрепил скрин, программа пока висит, не стал закрывать, жду дальнейших указаний .!Вложение 526408

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>> [modified][RO] "C:\Users\Spy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс\Менеджер браузеров\Менеджер браузеров.lnk"     -> ["C:\Users\Spy\AppData\Local\BrowserManager.bat"  -> --"hxxp://search-poisk.ru"] -> start "" /I /B /D"C:\Users\Spy\AppData\Local\Yandex\Updater2\" "C:\Users\Spy\AppData\Local\Yandex\Updater2\BROWSE~1.EXE" -- "hxxp://search-poisk.ru"¶  (MD5:659CF0276E64367284436F7B9BAFDFE4)
    >>> [script][MASK] "C:\Users\Spy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk"   -> ["C:\Windows\system32\cmd.exe"  -> /C "c:\program files (x86)\google\chrome\chrome.bat"]
    >>> [script][MASK] "C:\Users\Spy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа (2).lnk"       -> ["C:\Windows\system32\cmd.exe"  -> /C "c:\program files (x86)\opera\launcher.bat"] -> start "" /I /B /D "c:\PROGRA~2\opera\" "c:\PROGRA~2\opera\launcher.exe" hxxp://tysearch.ru (MD5:37A4B37D13C3AAF257337F849452A276)
    >>> [script][MASK] "C:\Users\Spy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk"           -> ["C:\Windows\system32\cmd.exe"  -> /C "c:\program files (x86)\opera\launcher.bat"] -> start "" /I /B /D "c:\PROGRA~2\opera\" "c:\PROGRA~2\opera\launcher.exe" hxxp://tysearch.ru (MD5:37A4B37D13C3AAF257337F849452A276)
    >>> [script][RO][MASK] "C:\Users\Spy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk"          -> ["C:\Program Files\Internet Explorer\iexplore.bat"] -> start "" /I /B /D "c:\PROGRA~1\INTERN~1\" "c:\PROGRA~1\INTERN~1\iexplore.exe"hxxp://search-poisk.ru"¶  (MD5:72D108FE1C08D41B97BF56167B3179A1)
    >>> [script][RO][MASK] "C:\Users\Spy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk"        -> ["C:\Program Files\Internet Explorer\iexplore.bat"] -> start "" /I /B /D "c:\PROGRA~1\INTERN~1\" "c:\PROGRA~1\INTERN~1\iexplore.exe"hxxp://search-poisk.ru"¶  (MD5:72D108FE1C08D41B97BF56167B3179A1)
    -[script][RO] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Darksiders II\Dаrksidеrs II.lnk"           -> ["C:\Program Files (x86)\Darksiders II\launcher.bat"] -> start "" /I /B /D "c:\PROGRA~2\DARKSI~1\" "c:\PROGRA~2\DARKSI~1\launcher.exe"hxxp://search-poisk.ru"¶  (MD5:D25AFE66B291057DB88BA169911DC6E9)
    -[script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PMB\РMB.lnk"     -> ["C:\Program Files (x86)\Sony\PMB\pmbbrowser.bat"] -> start "" /I /B /D "c:\PROGRA~2\sony\pmb\" "c:\PROGRA~2\sony\pmb\PMBBRO~1.EXE" -- -- hxxp://tysearch.ru (MD5:657A0209B01A14C9D69A69DB05C22F7F)
    -[script] "C:\Users\Spy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TоrBrоwsеr.lnk"     -> ["C:\Windows\system32\cmd.exe"  -> /C "e:\tor browser\browser\firefox.bat"] -> start "" /I /B /D "e:\TORBRO~1\browser\" "e:\TORBRO~1\browser\firefox.exe" hxxp://tysearch.ru (MD5:32ABE22207F21DFEB92A5B74FBA1DAF0)
    -[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PMB\РMB Lаunсhеr.lnk"        -> ["C:\Program Files (x86)\Sony\PMB\pmblauncher.bat"  -> "hxxp://beesearch.ru" ] -> start "" /I /B /D "c:\PROGRA~2\sony\pmb\" "c:\PROGRA~2\sony\pmb\PMBLAU~1.EXE" hxxp://tysearch.ru (MD5:D4CA752DE35E4FE822513A2991365276)
    >>> [modified][RO] "C:\Users\Public\Desktop\Dаrksidеrs II.lnk"         -> ["C:\Launcher.bat"  -> "hxxp://search-poisk.ru" ]
    >>> [modified][RO] "C:\Users\Spy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ТоrВrоwsеr.lnk"      -> ["E:\firefox.bat"  -> "hxxp://search-poisk.ru" ]
    >>> [RO] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Карточная игра в дурака 7.2\Страница в интернет.lnk"      -> ["C:\Program Files (x86)\Google\Chrome\chrome.bat"]
    Отчёт о работе прикрепите.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru и MediaGet если используете соответствующие программы.

    Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  7. #6
    Student (P) Репутация
    Регистрация
    14.11.2013
    Сообщений
    122
    Вес репутации
    15

    В explorer еще остался bat. файл

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>> [modified][RO] "C:\Users\Spy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс\Менеджер браузеров\Менеджер браузеров.lnk"     -> ["C:\Users\Spy\AppData\Local\BrowserManager.bat"  -> --"hxxp://search-poisk.ru"] -> start "" /I /B /D"C:\Users\Spy\AppData\Local\Yandex\Updater2\" "C:\Users\Spy\AppData\Local\Yandex\Updater2\BROWSE~1.EXE" -- "hxxp://search-poisk.ru"¶  (MD5:659CF0276E64367284436F7B9BAFDFE4)
    >>> [script][MASK] "C:\Users\Spy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk"   -> ["C:\Windows\system32\cmd.exe"  -> /C "c:\program files (x86)\google\chrome\chrome.bat"]
    >>> [script][MASK] "C:\Users\Spy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа (2).lnk"       -> ["C:\Windows\system32\cmd.exe"  -> /C "c:\program files (x86)\opera\launcher.bat"] -> start "" /I /B /D "c:\PROGRA~2\opera\" "c:\PROGRA~2\opera\launcher.exe" hxxp://tysearch.ru (MD5:37A4B37D13C3AAF257337F849452A276)
    >>> [script][MASK] "C:\Users\Spy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk"           -> ["C:\Windows\system32\cmd.exe"  -> /C "c:\program files (x86)\opera\launcher.bat"] -> start "" /I /B /D "c:\PROGRA~2\opera\" "c:\PROGRA~2\opera\launcher.exe" hxxp://tysearch.ru (MD5:37A4B37D13C3AAF257337F849452A276)
    >>> [script][RO][MASK] "C:\Users\Spy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk"          -> ["C:\Program Files\Internet Explorer\iexplore.bat"] -> start "" /I /B /D "c:\PROGRA~1\INTERN~1\" "c:\PROGRA~1\INTERN~1\iexplore.exe"hxxp://search-poisk.ru"¶  (MD5:72D108FE1C08D41B97BF56167B3179A1)
    >>> [script][RO][MASK] "C:\Users\Spy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk"        -> ["C:\Program Files\Internet Explorer\iexplore.bat"] -> start "" /I /B /D "c:\PROGRA~1\INTERN~1\" "c:\PROGRA~1\INTERN~1\iexplore.exe"hxxp://search-poisk.ru"¶  (MD5:72D108FE1C08D41B97BF56167B3179A1)
    -[script][RO] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Darksiders II\Dаrksidеrs II.lnk"           -> ["C:\Program Files (x86)\Darksiders II\launcher.bat"] -> start "" /I /B /D "c:\PROGRA~2\DARKSI~1\" "c:\PROGRA~2\DARKSI~1\launcher.exe"hxxp://search-poisk.ru"¶  (MD5:D25AFE66B291057DB88BA169911DC6E9)
    -[script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PMB\РMB.lnk"     -> ["C:\Program Files (x86)\Sony\PMB\pmbbrowser.bat"] -> start "" /I /B /D "c:\PROGRA~2\sony\pmb\" "c:\PROGRA~2\sony\pmb\PMBBRO~1.EXE" -- -- hxxp://tysearch.ru (MD5:657A0209B01A14C9D69A69DB05C22F7F)
    -[script] "C:\Users\Spy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TоrBrоwsеr.lnk"     -> ["C:\Windows\system32\cmd.exe"  -> /C "e:\tor browser\browser\firefox.bat"] -> start "" /I /B /D "e:\TORBRO~1\browser\" "e:\TORBRO~1\browser\firefox.exe" hxxp://tysearch.ru (MD5:32ABE22207F21DFEB92A5B74FBA1DAF0)
    -[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PMB\РMB Lаunсhеr.lnk"        -> ["C:\Program Files (x86)\Sony\PMB\pmblauncher.bat"  -> "hxxp://beesearch.ru" ] -> start "" /I /B /D "c:\PROGRA~2\sony\pmb\" "c:\PROGRA~2\sony\pmb\PMBLAU~1.EXE" hxxp://tysearch.ru (MD5:D4CA752DE35E4FE822513A2991365276)
    >>> [modified][RO] "C:\Users\Public\Desktop\Dаrksidеrs II.lnk"         -> ["C:\Launcher.bat"  -> "hxxp://search-poisk.ru" ]
    >>> [modified][RO] "C:\Users\Spy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ТоrВrоwsеr.lnk"      -> ["E:\firefox.bat"  -> "hxxp://search-poisk.ru" ]
    >>> [RO] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Карточная игра в дурака 7.2\Страница в интернет.lnk"      -> ["C:\Program Files (x86)\Google\Chrome\chrome.bat"]
    Отчёт о работе прикрепите.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru и MediaGet если используете соответствующие программы.

    Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    В explorer еще остался bat. файл так должно быть...???Вложение 526447

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Нет, удаляйте

    Сделайте еще раз лог CheckBrowsersLNK

    + Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #8
    Student (P) Репутация
    Регистрация
    14.11.2013
    Сообщений
    122
    Вес репутации
    15

    RSIT log check browsers lnk готовы!

    После того лечения ярлыков и перезагрузки компьютера через некоторое время kaspersky нашел зловред, не знаю какой, но он дал запрос на лечение и откат всего нанесенного им изменения, я дал положительный ответ, kaspersky выполнил запланированные действия и перезагрузился....ну вообщем как так..я думаю вы должны это знать ...!

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\start72urez3kr.vbs', '');
     DeleteFile('C:\Users\Spy\AppData\Roaming\Homepager.exe.bat');
     DeleteFile('C:\Users\Spy\AppData\Roaming\Mozilla\Firefox\Profiles\19i7yh5w.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}');
     DeleteFile('C:\Users\Spy\AppData\Roaming\Mozilla\Firefox\Profiles\19i7yh5w.default\extensions\info4@etranslator.pro');
     DeleteFile('C:\firefox.bat');
     DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
     ExecuteRepair(2);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте новый лог RSIT (файл info.txt тоже нужен!).
    WBR,
    Vadim

  12. Это понравилось:


  13. #10
    Student (P) Репутация
    Регистрация
    14.11.2013
    Сообщений
    122
    Вес репутации
    15

    qurantine.zip & clear LNK

    готово!

    - - - - -Добавлено - - - - -

    готово!

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    info.txt будет? Если не влазит - удаляйте вложения из самых старых тем, а не из текущей. Ещё можно в архиве прикрепить.

    Папки/файлы:
    Код:
    C:\Users\Spy\AppData\Roaming\Mozilla\Firefox\Profiles\19i7yh5w.default\extensions\info4@etranslator.bak
    C:\Users\Spy\AppData\Roaming\Mozilla\Firefox\Profiles\19i7yh5w.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.bak
    удалите при закрытом Firefox, остальное:
    Код:
    C:\start72urez3kr.vbs
    C:\ProgramData\TimeTask
    просто удалите.

    Какие ещё проблемы остались?
    WBR,
    Vadim

  15. Это понравилось:


  16. #12
    Student (P) Репутация
    Регистрация
    14.11.2013
    Сообщений
    122
    Вес репутации
    15

    info.txt

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    info.txt будет? Если не влазит - удаляйте вложения из самых старых тем, а не из текущей. Ещё можно в архиве прикрепить.

    Папки/файлы:
    Код:
    C:\Users\Spy\AppData\Roaming\Mozilla\Firefox\Profiles\19i7yh5w.default\extensions\info4@etranslator.bak
    C:\Users\Spy\AppData\Roaming\Mozilla\Firefox\Profiles\19i7yh5w.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.bak
    удалите при закрытом Firefox, остальное:
    Код:
    C:\start72urez3kr.vbs
    C:\ProgramData\TimeTask
    просто удалите.

    Какие ещё проблемы остались?
    Вот..info.txt которое вы просили!

    Один вопрос, мне нужно удалять эти файлы в ручную или выполнить скрипт через AVZ????

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    info.txt будет? Если не влазит - удаляйте вложения из самых старых тем, а не из текущей. Ещё можно в архиве прикрепить.

    Папки/файлы:
    Код:
    C:\Users\Spy\AppData\Roaming\Mozilla\Firefox\Profiles\19i7yh5w.default\extensions\info4@etranslator.bak
    C:\Users\Spy\AppData\Roaming\Mozilla\Firefox\Profiles\19i7yh5w.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.bak
    удалите при закрытом Firefox, остальное:
    Код:
    C:\start72urez3kr.vbs
    C:\ProgramData\TimeTask
    просто удалите.

    Какие ещё проблемы остались?
    Не удаляются эти файлы, запрашивает разрешение администратора...хотя админской учеткой является моя!

  17. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Запустите Total Commander через правую кнопку мыши Запуск от имени администратора и попробуйте удалить снова.
    WBR,
    Vadim

  18. Это понравилось:


  19. #14
    Student (P) Репутация
    Регистрация
    14.11.2013
    Сообщений
    122
    Вес репутации
    15

    Удалил

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Запустите Total Commander через правую кнопку мыши Запуск от имени администратора и попробуйте удалить снова.
    Уже удалил ...)
    Огромное человеческое спасибо!

  20. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Удалите программы etranslator, Html5 geolocation provider.

    Java 7 Update 67 (64-bit) удалите совсем (используется только с x64 версиями браузеров и программ), либо обновите до 71-го билда.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Проблемы какие-то остались?
    WBR,
    Vadim

  21. #16
    Student (P) Репутация
    Регистрация
    14.11.2013
    Сообщений
    122
    Вес репутации
    15

    Thumbs up

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Удалите программы etranslator, Html5 geolocation provider.

    Java 7 Update 67 (64-bit) удалите совсем (используется только с x64 версиями браузеров и программ), либо обновите до 71-го билда.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Проблемы какие-то остались?
    Нет, Спасибо! Пока не выявил никаких проблем...

  22. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  23. Это понравилось:


  • Уважаемый(ая) logon943, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 22.01.2015, 22:04
    2. Ответов: 7
      Последнее сообщение: 20.02.2014, 13:24
    3. Ответов: 4
      Последнее сообщение: 31.01.2014, 20:35
    4. Ответов: 5
      Последнее сообщение: 22.11.2013, 22:27
    5. Ответов: 6
      Последнее сообщение: 19.02.2013, 18:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00986 seconds with 16 queries