Перейти к содержанию
Правила раздела

Очень много Trojan

Максимовна

Автор Максимовна,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

mike 1

mike 1 1 093

Опубликовано
Опубликовано
Выполните скрипт в AVZ при наличии доступа в интернет:

 



var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Ссылка на сообщение
Поделиться на другие сайты
Максимовна

Максимовна 34

Опубликовано
  • Автор
Опубликовано

 

Выполните скрипт в AVZ при наличии доступа в интернет:
Всё сделала. Файл не открылся. В окне было написано: Часто используемые уязвимости не обнаружены. И второе окно: Скрипт выполнен без ошибок.

Но вот ещё такая проблема- при загрузке Internet Explorer сразу же  пытается выскочить закладка http://trafff lab.ru/rotator её блокирует утилита McAfee, пишет сайт заражён. Эта же проблема была в Опере до начала лечения. Сейчас отсутствует.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

  • Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе


  • Распакуйте архив с утилитой в отдельную папку


  • Запустите checkbrowserlnk.exe

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да





  • После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log


  • Прикрепите этот отчет в вашей теме.

 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано (изменено)
Перетащите CheckBrowserLnk.log на эту  http://virusinfo.info/soft/tool.php?tool=ClearLNK   утилиту
 

 

 

  • Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите sitlog.exe

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
  • По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
  • Прикрепите эти отчеты в вашей теме.
 
Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
Максимовна

Максимовна 34

Опубликовано
  • Автор
Опубликовано

 

Перетащите CheckBrowserLnk.log на эту  http://virusinfo.info/soft/tool.php?tool=ClearLNK   утилиту
 

 

Это я не смогла сделать.

 

SITLog.txtSITLog_Info.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 473

Опубликовано
Опубликовано

C:\Program Files (x86)\Internet Explorer\iexplore.url удалите

 

Пересоздайте ярлыки

C:\Users\Екатерина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Екатерина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Екатерина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Екатерина\Desktop\Internet Explorer.lnk

Ссылка на сообщение
Поделиться на другие сайты
Максимовна

Максимовна 34

Опубликовано
  • Автор
Опубликовано

 

C:\Program Files (x86)\Internet Explorer\iexplore.url удалите

 

Не знаю то ли я нашла, но не удаляется, нет прав администратора.

 И как пересоздать ярлыки?

 

 

C:\Program Files (x86)\Internet Explorer\iexplore.url удалите

 

Не знаю то ли я нашла, но не удаляется, нет прав администратора.

 И как пересоздать ярлыки?

 

Всё-таки смогла удалить, теперь при запуске сразу загружается начальная страница -Яндекс.  Но как пересоздать ярлыки, до меня не доходит.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

 

 

Перетащите CheckBrowserLnk.log на эту  http://virusinfo.info/soft/tool.php?tool=ClearLNK   утилиту
 

 

Это я не смогла сделать.

 

attachicon.gifSITLog.txtattachicon.gifSITLog_Info.txt

 

Что не получилось сделать? Здесь http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/  есть небольшая инструкция. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • yetigastik
      [РЕШЕНО] Вирусы, обнаруженные Windows Defender'ом (Trojan:Script/Casur.A!cl, Trojan:Script/Wacatac/B!ml и др.)
      От yetigastik
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились, так как на протяжении месяца стояла пробная версия антивируса McAfee, которая эти вирусы так и не обнаружила. Обнаружил же их Windows Defender после удаление McAfee, находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил

      CollectionLog-2022.10.27-21.12.zip
    • Dimitri
      KIS находит угрозы
      От Dimitri
      здравствуйте, касперский антивирус находит угрозы, хотя я никогда по этим ссылкам не переходил  и сайты эти не открывались у меня никогда


      отчет.txt CollectionLog-2021.06.05-18.51.zip
    • Евгений Барракуда
      Как удостовериться в полном удалении вируса(трояна) с ноутбука?
      От Евгений Барракуда
      В общем,  решил скачать я игру с торрента и подхватил троян. Сканировал многими антивирусами, Касперским, др.ве6, мальвар итд.
      Суть в том, что при последних проверках файлы находились, а после помещения в карантин писалось, что карантин пуст и последняя проверка в статусе "никогда".
      Меня просто колышит то, что в папке ProgramData(именно там шаманил этот троян) нашел папку rootsystem, а в ней файл Log и там пароли, номера телефонов с моих страниц в вк.В последствии 1 из страниц была взломана.Скорее всего, вирус был уничтожен, но его остатки есть в системе .Прогонял комп многими антивирусами, В том числе и АVZ - менял все до стандарта(настройки системы), но,походу, не помогло(.Я очень сильно беспокоюсь за этот ноутбук, посдкажите:как удостовериться в полном удалении вируса?Переустановить винду в данный момент не могу:(


      Могу скинуть ссылку на сайт, откуда качал, чтоб умелые юзеры прощупали этот вирус и подсказали мне, что делать.Кст, вирус был в файле Data1.bin и в setup.exe.В диспетчере задач появились процессы rtsuclient и еще какой то, не помню уже
×
×
  • Создать...