Перейти к содержанию
Правила раздела

Очень много Trojan

Максимовна

От Максимовна
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Выполните скрипт в AVZ при наличии доступа в интернет:

 



var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Ссылка на комментарий
Поделиться на другие сайты
Максимовна Опытный

Максимовна

Опубликовано
  • Автор
Опубликовано

 

Выполните скрипт в AVZ при наличии доступа в интернет:
Всё сделала. Файл не открылся. В окне было написано: Часто используемые уязвимости не обнаружены. И второе окно: Скрипт выполнен без ошибок.

Но вот ещё такая проблема- при загрузке Internet Explorer сразу же  пытается выскочить закладка http://trafff lab.ru/rotator её блокирует утилита McAfee, пишет сайт заражён. Эта же проблема была в Опере до начала лечения. Сейчас отсутствует.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

  • Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе


  • Распакуйте архив с утилитой в отдельную папку


  • Запустите checkbrowserlnk.exe

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да





  • После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log


  • Прикрепите этот отчет в вашей теме.

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)
Перетащите CheckBrowserLnk.log на эту  http://virusinfo.info/soft/tool.php?tool=ClearLNK   утилиту
 

 

 

  • Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите sitlog.exe

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
  • По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
  • Прикрепите эти отчеты в вашей теме.
 
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Максимовна Опытный

Максимовна

Опубликовано
  • Автор
Опубликовано

 

Перетащите CheckBrowserLnk.log на эту  http://virusinfo.info/soft/tool.php?tool=ClearLNK   утилиту
 

 

Это я не смогла сделать.

 

SITLog.txtSITLog_Info.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

C:\Program Files (x86)\Internet Explorer\iexplore.url удалите

 

Пересоздайте ярлыки

C:\Users\Екатерина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Екатерина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Екатерина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Екатерина\Desktop\Internet Explorer.lnk

Ссылка на комментарий
Поделиться на другие сайты
Максимовна Опытный

Максимовна

Опубликовано
  • Автор
Опубликовано

 

C:\Program Files (x86)\Internet Explorer\iexplore.url удалите

 

Не знаю то ли я нашла, но не удаляется, нет прав администратора.

 И как пересоздать ярлыки?

 

 

C:\Program Files (x86)\Internet Explorer\iexplore.url удалите

 

Не знаю то ли я нашла, но не удаляется, нет прав администратора.

 И как пересоздать ярлыки?

 

Всё-таки смогла удалить, теперь при запуске сразу загружается начальная страница -Яндекс.  Но как пересоздать ярлыки, до меня не доходит.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Перетащите CheckBrowserLnk.log на эту  http://virusinfo.info/soft/tool.php?tool=ClearLNK   утилиту
 

 

Это я не смогла сделать.

 

attachicon.gifSITLog.txtattachicon.gifSITLog_Info.txt

 

Что не получилось сделать? Здесь http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/  есть небольшая инструкция. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Safurai
      trojan-Dropper.Win64.Mine
      От Safurai
      2025-02-17_02-06-10_log.txtFRST.txtAddition.txtHiJackThis.loginfo.txtlog.txtCheck_Browsers_LNK.log
    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      От DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      От foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
    • swim1x
      Trojan-PSW.Win32.Convagent.gen
      От swim1x
      Забился диск C, и я полез его очищать. Зашёл я в диск C, пользователи, нашёл программку какую-то. Открыл её, и там были какие-то программы. Погуглил, узнал что это какие-то читы на ксго. Ну да и ладно подумал я, захотел проверить программу на вирустотале и увидел что известные антивирусы пишут RatX.
    • MultiFace
      Trojan MEM SEPEH gen не удаляется
      От MultiFace
      Добрый день, касперски обнаружил 76 объектов вредоносных, но не может удалить 
      Помогите в решении пожалуйста 
      CollectionLog-2025.02.21-18.47.zip 111.txt avz_log.txt
×
×
  • Создать...