Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите sfc /scannow и нажмите Энтер.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
После того как закончится проверка в командной строке введите команду:
После выполнения вышеописанных операций в корне системного диска (тот диск, на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.
Sfc /scannow смог запустить только в безопасном режиме, запускал от имени администратора. После процедуры восстановления службы центра обновления не появилось. Так же в обычном режиме данная команда не работает, отказано в доступе.
После процедуры восстановления службы центра обновления не появилось.
Потому что у вас повреждены не файлы, а в реестре службы покорёжены, возможно твиком надо будет восстанавливать. Пока сделайте это если получится
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit;end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
avz_log.txt также и сюда прикрепите.
Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункты: 14 "Remove Temp Files" 16 "Repair Windows Updates" 25 "Restore Important Windows Services" 26 "Set Windows Services To Default Startup"
и нажмите "Start Repairs".
После перезагрузки проверяйте работу обновления системы.
14 "Remove Temp Files" 16 "Repair Windows Updates" 25 "Restore Important Windows Services" 26 "Set Windows Services To Default Startup"
и нажмите "Start Repairs".
После перезагрузки проверяйте работу обновления системы.
После перезагрузки компьютер очень сильно тупил, потом попробовал установить обновления, но опять возникла ошибка, службы обновления не появилось. Я уже сам сдаюсь
Лечить весь этот комплект троянов, даунлоадеров и майнеров можно, скорее всего, и KVRT, и с лечащего диска, и скриптом в UVS, всё удалялось успешно, судя по логу. Но сразу после чистки система получает всю заразу снова: может, через уязвимости, может, банально по сети с других заражённых компьютеров, или из интернета (есть его доступность по RDP извне?).
Давайте попробуем так.
1. Отключим пользователя Гость (надеюсь, реально под ним никто не работает?), административные шары и доступ анонимных пользователей по сети.
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, свежий текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
3. Ещё один скрипт в UVS выполните, после перезагрузки опять выложите лог выполнения скрипта:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: